Sciences et technologies

Il a fallu un an à Microsoft pour corriger une faille zero-day de Windows qui a ressuscité Internet Explorer

Photo de Jewel Beaujolie Jewel Beaujoliejuillet 13, 2024
36 Temps de lecture 1 minute
Il a fallu un an à Microsoft pour corriger une faille zero-day de Windows qui a ressuscité Internet Explorer

Mieux vaut tard que jamais pour Microsoft, qui vient de corriger une faille de sécurité vieille d’un an. Cette vulnérabilité, présente dans Windows 10 et 11, permettait aux pirates de ressusciter Internet Explorer pour mener leurs attaques. Des chercheurs de Recherche sur les points de contrôle découvert cette faille zero day, qui est activement exploitée depuis janvier 2023.

Le problème se situait dans le moteur MSHTML de Windows. Les pirates utilisaient des fichiers de raccourcis Internet spéciaux pour tromper les utilisateurs. Ces fichiers semblaient pointer vers des fichiers PDF inoffensifs, mais en réalité, ils forçaient Internet Explorer à s’ouvrir. Une fois IE lancé, les pirates pouvaient exécuter du code malveillant sur l’ordinateur de la victime.

Les hackers sont décidément de véritables adeptes de l’économie circulaire en recyclant de vieux outils pour servir leur sale besogne. Quand ce ne sont pas leurs malwares oubliés au fond des tiroirs, comme Lazarus Group avec KaolinRAT, ils dépoussièrent un navigateur abandonné depuis 2022.

Photo de Jewel Beaujolie Jewel Beaujoliejuillet 13, 2024
36 Temps de lecture 1 minute
Photo de Jewel Beaujolie

Jewel Beaujolie

I am a fashion designer in the past and I currently write in the fields of fashion, cosmetics, body care and women in general. I am interested in family matters and everything related to maternal, child and family health.
© Copyright 2024, All Rights Reserved  |  Mix9P
Bouton retour en haut de la page