Comme vous le savez déjà, Microsoft a récemment terminé un soutien pour les anciennes versions de IE (Internet Explorer). Actuellement, que IE9 pour Windows Vista et Windows Server 2008, IE10 et IE11 sont régulièrement patchés. Si vous utilisez une ancienne version de IE, votre système peut être sujet à une série d'attaques malveillantes.
Cela dit, ce Patch Tuesday KB3134220 a été publié. La mise à jour corrige des vulnérabilités de sécurité critiques dans IE9 et les versions ultérieures. Cependant, si vous n'êtes sur aucune des dernières versions d'IE, tu es en danger.
Pourquoi vous devriez mettre à jour vers IE9 ou une laterversion
Quel est le cas le plus probable avec les vulnérabilités corrigées en février 2016 Patch Tuesday est que la plupart d'entre eux étaient liés à IE. D'où, plus des deux tiers des failles corrigées par Microsoft existaient vraisemblablement sur les versions IE «résignées».
Gardez à l'esprit
Il existe un risque énorme de vulnérabilités non corrigées connues des cybercriminels. Saviez-vous que les cybercriminels examinent le code avant et après une mise à jour, et comprendre facilement ce qui a été modifié. Puis, ces informations peuvent être utilisées pour, à un moment donné, le patch peut même être rétro-conçu.
Voici comment les bogues sont localisés par des acteurs malveillants. Une fois le bug découvert, un exploit est fabriqué.
Le résultat? Logiciels non corrigés attaqués avec succès. C'est pourquoi non seulement la mise à jour est importante mais aussi son application immédiate. Plus vous attendez, plus les cybercriminels ont de temps pour réaliser un exploit.
C’est ainsi que les chercheurs de Monde de l'ordinateur expliquer un scénario d'attaque impliquant des failles IE:
Dans ce cas, la vulnérabilité trouvée dans, dire, IE9 sur Vista — qui a été corrigé cette semaine — peut leur donner un aperçu de l'emplacement du bogue dans l'ancien IE8. De là, ils peuvent créer un exploit pour le navigateur non corrigé.
Pourquoi les cybercriminels passeraient-ils autant de temps sur les correctifs IE de rétro-ingénierie? C'est évident - il y a trop d'utilisateurs IE qui continuent d'exécuter des versions anciennes et dangereuses du navigateur. En outre, l’analyste de données Net Applications déclare qu’environ un tiers des utilisateurs exécutant IE le mois dernier ont utilisé, version non corrigée du navigateur, qui n'a pas reçu de mises à jour de sécurité.
Êtes-vous un de ces utilisateurs?
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: