Microsoft vient d’émettre une alerte de sécurité affectant les versions 6,7 et 8 de son navigateur Internet Explorer. « La conséquence principale de la vulnérabilité est l’exécution de code à distance » prévient Microsoft. Aucune attaque n’a été constatée pour le moment mais cela risque de ne pas durer.
« Il existe une vulnérabilité due à la création de la mémoire non initialisée lors d’une fonction de CSS dans Internet Explorer, explique l’entreprise de Redmond. Il est possible sous certaines conditions que la mémoire serve d’effet de levier pour un attaquant qui exploiterait une page Web spécialement conçue pour exécuter du code à distance. »
En attendant le correctif, l’éditeur émet quelques recommandations pour renforcer la sécurité des systèmes :
- choisir le mode protégé dans IE depuis Windows Vista pour limiter les droits utilisateur
- laisser le mode restreint par défaut d’IE dans Windows Server 2003 et 2008
- ne pas activer les scripts et autres contrôles ActiveX depuis les clients de messagerie Outlook, Outlook Express et Windows Mail pour limiter l’impact éventuel d’un code contenu dans un courriel envoyé au format HTML
Ces recommandations s’ajoutent aux outils de sécurisation (antivirus, firewall…) et aux manipulations de bon sens habituels (éviter de cliquer sur les liens inconnus…). Vous pouvez aussi utiliser un autre navigateur.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.