Internet Explorer sous attaque! Comment vous protéger contre le piratage

Publicité

Si vous utilisez une version d'Internet Explorer, vous êtes potentiellement vulnérable au piratage. La récente faille Zero Day a maintenant été corrigée avec une mise à jour de sécurité critique publiée mardi dernier. Cependant, la prochaine attaque approche à grands pas.

Des incidents comme celui-ci ne sont pas seulement un rappel sonore pour activer Windows Update et s'assurer que toutes les mises à jour critiques sont installées immédiatement, cela soulève également la question de savoir s'il existe des options plus sûres. Récapitulons les événements et explorons ce que vous pouvez faire pour vous protéger contre le piratage à l'avenir.

Qu'est-il arrivé à Internet Explorer?

Le 17 septembre, Microsoft a annoncé que des pirates exploitaient une vulnérabilité inconnue et non corrigée dans toutes les versions d'Internet Explorer. Alors que Microsoft travaillait sur un correctif officiel, ils ont offert une outil temporaire Fix it, que les utilisateurs pourraient appliquer manuellement pour se protéger de l'exploit Zero Day.

Pendant ce temps, l'annonce a attiré l'attention. De plus, le code d'attaque a été intégré dans l'open source de Rapid7 Outil de test de pénétration Metasploit, rendant le code librement accessible aux professionnels de la sécurité et aux cybercriminels. Cette décision a probablement provoqué une vague d'attaques, affectant les utilisateurs d'Internet Explorer sans méfiance, qui n'ont pas appliqué le correctif de sécurité.

Microsoft a mis trois semaines à préparer un bulletin de sécurité. Le 8 octobre, Patch Tuesday, la mise à jour de sécurité critique a été déployée pour corriger la vulnérabilité sur toutes les machines sur lesquelles Windows Update était activé. Si Windows Update est activé sur votre ordinateur, vous êtes en sécurité; Du moins pour le moment.

Activer la mise à jour automatique de Windows

La première et la plus importante étape consiste à activer Windows Update Windows Update: tout ce que vous devez savoirWindows Update est-il activé sur votre PC? Windows Update vous protège des vulnérabilités de sécurité en gardant Windows, Internet Explorer et Microsoft Office à jour avec les derniers correctifs de sécurité et corrections de bogues. Lire la suite car Microsoft propose généralement des correctifs de sécurité en temps opportun. Les mises à jour importantes et recommandées peuvent être téléchargées et installées automatiquement. Les utilisateurs qui ont désactivé Windows Update pour installer automatiquement les mises à jour importantes restent vulnérables aux attaques malveillantes jusqu'à ce qu'ils appliquent manuellement les correctifs de sécurité critiques.

Mettre à niveau vers la dernière version d'Internet Explorer

Bien que l'exploit récent ait affecté toutes les versions d'Internet Explorer, les anciennes versions sont généralement plus vulnérables car elles ne disposent pas de fonctionnalités de sécurité ou ne sont plus prises en charge par Microsoft. Présentement, Internet Explorer 10 est la version la plus récente pour Windows 7, tandis que les utilisateurs de Windows 8 devraient exécuter Internet Explorer 11.

Les deux versions récentes d'Internet Explorer sont à la hauteur de la concurrence. IE 10 offre des améliorations importantes, telles qu'une augmentation de 20% de la vitesse par rapport à IE9. Pendant ce temps, IE 11 a introduit de nouvelles fonctionnalités Surprise: Internet Explorer 11 est devenu un navigateur moderneVous vous souvenez d'Internet Explorer 6? Eh bien, Internet Explorer n'est plus horrible. Que vous aimiez IE ou non, vous ne pouvez pas nier qu'il s'est amélioré de façon spectaculaire et mérite désormais de prendre sa place aux côtés d'autres modernes ... Lire la suite , notamment une interface tactile et la possibilité de synchroniser les onglets sur les appareils Windows 8.1 et Windows Phone.

Exécutez Internet Explorer en mode protégé et niveau de sécurité élevé

Il a fallu très longtemps à Microsoft pour publier un correctif via Windows Update pour le trou de boucle de sécurité récent. Alors qu'un correctif a été rendu disponible immédiatement, il a nécessité une intervention manuelle de l'utilisateur. Pour augmenter la protection contre les attaques malveillantes jusqu'à ce qu'un correctif soit appliqué, l'utilisateur moyen exécutant Windows 7 ou 8 peut activer le mode protégé d'Internet Explorer et définir le niveau de sécurité sur élevé.

Sous Windows 7, accédez à Démarrer, recherchez et ouvrez options Internet. Sous Windows 8, ouvrez le Réglages charme, cliquez Réglages, ouvrez le Panneau de configuration, et trouve options Internet. Passer au Sécurité onglet et assurez-vous Activer le mode protégé est cochée pour toutes les zones. Réglez le niveau de sécurité sur élevé pour l'Internet et Intranet local.

Pour accéder à des fonctionnalités moins sécurisées sur les sites que vous visitez fréquemment, ajoutez manuellement les URL à votre Des sites de confiance et définissez le niveau de sécurité sur moyen pour cette zone.

Utilisez un navigateur différent

Toutes versions confondues, Internet Explorer reste le navigateur le plus utilisé au monde. Cela seul en fait une cible de choix pour les pirates. Ajoutez qu'il s'agit du navigateur standard dans de nombreux environnements d'entreprise et vous pouvez être certain que toute vulnérabilité sera exploitée de manière rigoureuse dès qu'elle sera connue. L'exécution de la dernière version selon les normes de sécurité les plus élevées peut ne pas suffire à vous protéger.

Bien que vous ne puissiez jamais être complètement en sécurité, sauf si vous débranchez Internet, votre meilleur pari est d'utiliser un navigateur open source moins couramment utilisé avec une base d'utilisateurs et une communauté de développeurs actives. Il y a de fortes chances que vous soyez non seulement alerté d'un risque potentiel pour la sécurité, la communauté travaillera probablement jour et nuit pour corriger l'exploit le plus tôt possible. La première alternative qui me vient à l’esprit est Firefox, le navigateur open source et multiplateforme La révision de Firefox Mini - Un nouveau regard sur un navigateur familierFirefox a pris la navigation à un tout autre niveau. Il offrait un navigateur multiplateforme stable et open source avec des fonctionnalités innovantes, telles que des onglets, des extensions et une recherche au fur et à mesure de la frappe. Certes, beaucoup de ses fonctionnalités n'étaient pas ... Lire la suite qui a rendu la navigation par onglets populaire, mais il y en a beaucoup plus grand navigateur pour Windows Utilisez-vous vraiment le meilleur navigateur Web pour Windows?Renseignez-vous sur les meilleurs navigateurs du marché de la navigation Web et vous obtiendrez probablement la liste suivante - IE, Chrome, Firefox. Ceux qui sont plus technophiles pourraient citer Opera comme alternative. Ce sont... Lire la suite .

Exécutez le logiciel de sécurité et naviguez de manière responsable

Enfin, vous devez exécuter un logiciel pour protéger votre système contre les virus et autres malware 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateurNous aimerions penser qu'Internet est un endroit sûr pour passer notre temps (toux), mais nous savons tous qu'il y a des risques à chaque coin de rue. Courriel, réseaux sociaux, sites Web malveillants qui ont fonctionné ... Lire la suite et utiliser le bon sens 7 conseils de bon sens pour vous aider à éviter les logiciels malveillantsInternet a rendu beaucoup de choses possibles. Accéder à l'information et communiquer avec des gens de loin est devenu un jeu d'enfant. En même temps, cependant, notre curiosité peut rapidement nous entraîner dans des ruelles virtuelles sombres ... Lire la suite lorsque vous utilisez l'ordinateur. Les logiciels ne pourront pas toujours repousser les attaques de piratage malveillantes, mais leurs algorithmes peuvent détecter des attaques basées sur des modèles courants.

Comment vous protégez-vous contre les abus de sécurité?

Internet Explorer n'est pas le seul point d'entrée pour les attaques malveillantes. Tout logiciel et tout système d'exploitation contiennent probablement des trous de boucle qui n'ont pas encore été découverts. C'est pourquoi il est important d'installer un logiciel de sécurité, d'exécuter régulièrement des mises à jour et de rester vigilant.

Utilisez-vous toujours Internet Explorer? Quelles mesures avez-vous prises pour protéger votre système contre les vulnérabilités? Que recommandez-vous aux autres utilisateurs?