Suite aux attaques du gouvernement chinois contre Google via une faille dans le navigateur Internet Explorer, Microsoft propose un panel de solutions pour combler ce problème de sécurité. Nous relayons donc ce message important de la part de Microsoft.
Voici l’extrait d’un e-mail nous informant de la marche à suivre pour combler les bugs de sécurité :
Vous avez peut-être entendu parler d’attaques informatiques contre Google et quelques autres grandes entreprises réalisées, semble-t-il, depuis la Chine et au moyen, notamment, d’Internet Explorer. Nous avons publié, dès le 14 janvier l’avis de sécurité 979352 qui donne des informations détaillées sur la vulnérabilité d’Internet Explorer concernée qui pourrait permettre l’exécution de code à distance.
Une mise à jour de sécurité est désormais disponible. Microsoft recommande vivement à tous ses utilisateurs d’installer cette mise à jour dès que possible, à travers Windows Update. Toutes les informations utiles sont disponibles ici.Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur les éditions en cours de support de Windows XP, Windows Vista, et Windows 7 étaient concernés par cette vulnérabilité. Cependant à ce jour, Microsoft a connaissance uniquement d’attaques limitées tentant d’utiliser cette vulnérabilité contre Internet Explorer 6. Microsoft n’a pas connaissance d’attaque contre les autres versions affectées d’Internet Explorer.
Et la partie la plus intéressante pour se protéger – même s’il est peu probable que le gouvernement chinois en veuille à votre PC (le mien peut-être…) :
Concrètement, ce que les utilisateurs sous Windows XP et Windows Vista peuvent faire pour mieux se protéger :
- Maintenir à jour leurs postes de travail en appliquant le dernier Service Pack (Service Pack 2 de Windows Vista, Service Pack 3 de Windows XP) et toutes les mises à jour postérieures, grâce à Windows Update.
- Installer Internet Explorer 8 : Quelle que soit la version de Windows (XP ou Vista) utilisée, Internet Explorer 8 offre des protections de sécurité améliorées.
- Installer la mise à jour de sécurité cumulative pour Internet Explorer (978207). Les professionnels de l’informatique sont conviés à installer les mises à jour proposées via le Centre de téléchargements. Les utilisateurs finaux peuvent mettre à jour leur ordinateur en se connectant sur le site Microsoft Update. Dans les deux cas, consultez les informations complémentaires sur du bulletin MS10-002.
Microsoft continue à encourager ses clients à suivre les conseils de la rubrique « Protégez votre ordinateur » : activez le pare-feu de Windows, maintenez vos logiciels à jour, utilisez un antivirus et un logiciel anti-espion à jour. Des informations complémentaires sont disponibles sur le site Sécurité à la maison.
Rappelons enfin que l’ensemble des navigateurs Internet connaissent ponctuellement des alertes de sécurité et qu’Internet Explorer n’est pas plus concerné (plutôt moins même si l’on regarde de près les statistiques des alertes publiées par des sites spécialisés comme Secunia) que les autres navigateurs.
Bref, en termes simples, optez pour un système d’exploitation récent, un navigateur récent et faites les mises à jour régulièrement… soyez à jour !
a prioris cette faille ne concerne pas uniquement Internet explorer, mais également firefox et chrome, mais les journaliste en ont beaucoup moins parlé….