Des chercheurs ont découvert une vulnérabilité zero day dans Windows, exploitée depuis janvier 2023. Cette faille permettait aux pirates de forcer l’ouverture d’Internet Explorer et d’exécuter du code malveillant. Microsoft l’a corrigée le 9 juillet 2024… plus d’un an après sa première utilisation.
bien joué Microsoft !
1 « J'aime »
C’est génial, puisque plus personne n’utilise Internet explorer (sauf pour de vieilles api d’entreprises que les fainéants de presta ou avares patrons n’ont pas pris soins de mettre à jour) un navigateur dont les billets sur la sécurité, ou plutôt l’absence de sécurité au seins de l’OS Crosoft sont connues, avec autant de failles CVE actives.
La grande question est donc pourquoi Crosoft à (sciemment !?) laissé ce navigateur utilisable dans l’OS au lieu de le désinstaller et proposer via les ajouts de fonctionnalités la possibilité de le réinstaller, ou d’un installer une couche sandbox.
Le complotiste parle : Pour tailler des steaks et des bavettes, c’est le kit de bienvenue spécial NSA. Et puis si c’était la seule CVE encore active … Y’en a d’autres.
Sinon avec toute cette intelligence, pourquoi ? Parce que ce sont des crétins qui ont trop d’argent et savent pas quoi en faire ; non, vraiment il y a anguille sous roche.
AllYourBaseBelongToUS
Merci de parler de sécurité, c’est tres agréable d’avoir des infos grand public.
Mais le titre est malhonnête. Les sources montrent que la faille a été découverte seconde moitié de Mai. Microsoft a mis moins d’un mois pour la corriger, ce qui est rapide.
Il est courant qu’une faille soit découverte après son exploitation. Certaines failles sur les libraires de chiffrement open source, reduction d’entropie, ont été découverte plus de 10 ans après leur introduction volontaire dans le code.
2 « J'aime »