forume Actualités Sports Support Général Récepteurs Equipment - Installation


Internet Explorer : comment se protéger de la faille zero day

Partagez

jimy page
Admin

Messages : 2141
Date d'inscription : 23/10/2013

Internet Explorer : comment se protéger de la faille zero day

Message par jimy page le Mer 30 Avr - 5:50

Internet Explorer : comment se protéger de la faille zero day

En attendant qu'un patch vienne colmater la faille dans le navigateur de Microsoft, un certain nombre de paramétrages permettent d’ores et déjà de limiter, voire d’éliminer le risque. Explications.

Deux failles critiques zero day ont été découvertes coup sur coup  sur deux logiciels particulièrement populaires : Internet Explorer et Adobe Flash. Ce dernier a vite réagi et propose d’ores et déjà un patch sauveur. Pour le navigateur de Microsoft, en revanche, le problème persiste : la faille est toujours ouverte et activement exploitée par des cybercriminels. Dès lors, comment faire pour se protéger ? Heureusement, l’éditeur ne nous laisse pas tomber, mais nous dit ce qu’il faut faire pour se protéger ou - du moins - limiter son exposition au risque.
Ainsi, le logiciel de sécurité « Enhanced Mitigation Experience Toolkit » (EMET) de Microsoft devrait bloquer toute exploitation de la faille. Il est donc conseillé de télécharger cet outil sur le site de Microsoft  et de l’installer. Malheureusement, il n’est disponible qu’en anglais. En fin d’installation, le logiciel vous demandera de choisir entre deux types de configurations. Il faut choisir la « configuration recommandée » (Use Recommended Settings). Et c’est tout ce que vous avez à faire.

 

A chaque fois que vous lancerez Internet Explorer, cet outil va désormais vérifier si tout se passe normalement (au niveau des accès mémoire, de l’exécution des processus...) Si vous voulez vérifier que la protection est bien activée, ouvrez l’interface du logiciel en cliquant sur l’icône correspondante, et cherchez « Internet Explorer » parmi les processus en cours (« Running Processes »). Vous devriez trouver une pastille verte. Sinon, il faut redémarrer le navigateur.
 


Par ailleurs, le CERT-FR recommande de désactiver le module Flash, qui est utilisé dans l’exploitation de cette faille. Pour cela, il faut aller dans Outils > Gérer les modules complémentaires. Cherchez le module Flash de la société Adobe et désactivez-le. Attention : l’affichage de certaines pages risque d’en être impacté.
 


Enfin, il y a toute une série de paramétrages qui permettent de limiter l’exposition au risque, pour cette faille et pour toutes les autres de manière générale. Ainsi, il est recommandé de mettre au maximum les niveaux de sécurité de zone. Pour cela, allez dans Options Internet > Sécurité. Puis, pour les zones « Internet » et « Intranet local », glisser la réglette vers le niveau « Haute » et activez le « mode protégé ».  Pour les utilisateurs d’un Windows 64 bits, il est même possible d’activer un « mode protégé amélioré ». Pour cela, il faut aller dans  Options Internet > Avancé > Sécurité, puis cocher la case correspondante.
 

Une autre solution pour se protéger consiste, évidemment, à utiliser un autre navigateur tel que Firefox !
Source :
Microsoft, CERT-FR, Fire Eye


_________________

    La date/heure actuelle est Lun 5 Déc - 2:24