Toujours pas de correctif pour XP, malgré les attaques en cours

Microsoft reste pour l'instant ferme sur l'absence de support pour Windows XP.L’Ă©diteur de Redmond reste ferme sur l’arrĂŞt du support de Windows XP et refuse de corriger un bug dans Internet Explorer dĂ©jĂ  exploitĂ© par les pirates.

Microsoft et des experts en sĂ©curitĂ© extĂ©rieurs Ă  la firme ont dĂ©clarĂ© que des pirates exploitaient une vulnĂ©rabilitĂ© dans Internet Explorer (IE) sous Windows XP et que le dernier Patch Tuesday livrĂ© mardi ne contenait aucun correctif pour rĂ©soudre le problème, conformĂ©ment Ă  l’arrĂŞt de tout support pour l’ancien système. Le bug, identifiĂ© sous la rĂ©fĂ©rence CVE-2014-1815, est une des deux vulnĂ©rabilitĂ©s critiques affectant IE6, IE7, IE8, IE9, IE10 et IE11 et corrigĂ©es par Microsoft mardi dernier. Dans l’avis de sĂ©curitĂ©, l’Ă©diteur fait remarquer que la vulnĂ©rabilitĂ© Ă©tait connue et dĂ©jĂ  exploitĂ©e par les pirates avant cette mise Ă  jour. « Microsoft a connaissance d’attaques limitĂ©es qui tentent d’exploiter cette vulnĂ©rabilitĂ© dans Internet Explorer », reconnaĂ®t l’avis. Mais, parce que Windows XP ne bĂ©nĂ©ficie plus d’aucun support depuis le mois dernier, les utilisateurs sous XP n’ont pas reçu de mise Ă  jour de sĂ©curitĂ© pour IE, contrairement aux utilisateurs sous Windows Vista, Windows 7 et Windows 8.

Lire la suite

Patch Tuesday mai 2014 : Microsoft met la pression sur les utilisateurs de XP

Un mois après la fin du support de Windows XP, Microsoft a décidé de suspendre la livraison de ses correctifs pour Windows XP même si une exception avait été faite la semaine dernière.

Ce mois-ci, Microsoft publie un second correctif critique pour Internet Explorer, mais sans s’Ă©carter cette fois de sa dĂ©cision de ne plus prendre en charge les versions qui fonctionnent avec Windows XP. Le dernier patch pour IE est toutefois classĂ© critique, et si les vulnĂ©rabilitĂ©s sont exploitĂ©es, des hackers pourraient exĂ©cuter Ă  distance du code malveillant sur les ordinateurs concernĂ©s. Les correctifs sont disponibles pour les versions 6 Ă  11 d’Internet Explorer.

Lire la suite

La faille zero-day d’Internet Explorer finalement corrigĂ©e par Microsoft

Internet ExplorerLes utilisateurs de Windows XP recevront un patch, mĂŞme si Microsoft a mis fin au support public de son système d’exploitation il y a environ 3 semaines.

Trois semaines après la date de fin de support de Windows XP, Microsoft a publié un correctif pour un Internet Explorer qui vient combler une faille critique de type zero-day. Bien que Windows XP ne soit pas directement concerné puisque IE peut facilement être remplacé par Chrome ou Firefox, Microsoft a fourni un patch pour les anciennes versions de son navigateur. La faille commençait en effet à être activement exploitée par les pirates informatiques.

Lire la suite

Nouvelle faille de sécurité critique dans Internet Explorer

Des hackers exploitent dĂ©jĂ  une faille critique d'IE sur Windows XPLe 26 avril, Microsoft a publiĂ© une alerte de sĂ©curitĂ© afin de rĂ©vĂ©ler la dĂ©couverte d’une vulnĂ©rabilitĂ© critique affectant les diffĂ©rentes versions de son navigateur, Internet Explorer. Il s’agit d’une faille Zero-Day, c’est-Ă -dire faisant d’ores et dĂ©jĂ  l’objet d’attaques informatiques. Ces attaques sont de type « drive-by ». « Microsoft a connaissance d’attaques limitĂ©es et ciblĂ©es qui tentent d’exploiter une vulnĂ©rabilitĂ© dans les versions 6 Ă  11 d’Internet Explorer », indique l’Ă©diteur dans son avis de sĂ©curitĂ©. Selon la firme de Redmond, ces attaques ont Ă©tĂ© lancĂ©es contre des utilisateurs d’IE dirigĂ©s vers des sites web malveillants. Ces attaques « drive-by » sont parmi les plus dangereuses, car il suffit que l’utilisateur accède Ă  une URL pour que son navigateur soit piratĂ©.

Lire la suite