Microsoft corrige une faille Zero Day en urgence

À la suite de la découverte d’une faille Zero Day au sein d’Internet Explorer, l’éditeur de Redmond a avancé la publication de son fameux Patch Tuesday. La faille (code CVE-2015-2502) expose les internautes qui se rendent sur un site piraté à une exécution distante de code, pouvant compromettre l’intégrité de leur ordinateur. Selon le bulletin d’alerte publié par Microsoft, cette faille permet à une personne malveillante d’obtenir les mêmes droits qu’un utilisateur actif sous Windows. Cela signifie aussi que le risque est plus grand pour les utilisateurs de Windows sous une session administrateur.

L’américain affirme qu’aucun signe ne permet d’indiquer que la faille, mise au jour par un ingénieur de Google, a été exploitée. Le correctif est disponible dès à présent. Quant à Edge, le nouveau navigateur de Microsoft, il n’est pas infecté. Il constituerait même « la meilleure protection » selon l’éditeur.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !