Si vous avez utilisé une version d'Internet Explorer, vous risquez d'être piraté. Le récent exploit zero-day a été corrigé avec une mise à jour de sécurité critique publiée mardi dernier. La prochaine attaque, cependant, est juste autour du coin.
Les incidents de ce type sont non seulement un rappel sonore pour activer Windows Update et s'assurer que toutes les mises à jour critiques sont installées immédiatement, mais cela soulève également la question de savoir s'il existe des options plus sûres. Laissez-nous récapituler les événements et explorer ce que vous pouvez faire pour vous protéger de se faire pirater à l'avenir.
Qu'est-il arrivé à Internet Explorer?
Le 17 septembre, Microsoft a annoncé que les pirates exploitaient une vulnérabilité inconnue et non corrigée dans toutes les versions d'Internet Explorer. Alors que Microsoft travaillait sur un correctif officiel, ils ont proposé un outil temporaire Fix it, que les utilisateurs pouvaient appliquer manuellement pour se protéger de l'exploit zero-day.
Pendant ce temps, l'annonce a attiré l'attention. De plus, le code d'attaque a été intégré dans l'outil de test de pénétration Metasploit open source de Rapid7, rendant ainsi le code accessible gratuitement aux professionnels de la sécurité et aux cybercriminels. Ce mouvement a probablement provoqué une vague d'attaques, affectant les utilisateurs non avertis d'Internet Explorer, qui n'ont pas appliqué le correctif de sécurité.
Il a fallu trois semaines à Microsoft pour préparer un bulletin de sécurité. Le mardi 8 octobre, Patch Tuesday, la mise à jour de sécurité critique a été déployée pour corriger la vulnérabilité sur toutes les machines sur lesquelles Windows Update était activé. Si Windows Update est activé sur votre machine, vous êtes en sécurité; Du moins pour le moment.
Activer la mise à jour automatique de Windows
La première et la plus importante étape consiste à activer Windows Update Windows Update: Tout ce que vous devez savoir Windows Update: Tout ce que vous devez savoir Windows Update est-il activé sur votre PC? Windows Update vous protège des failles de sécurité en maintenant Windows, Internet Explorer et Microsoft Office à jour avec les derniers correctifs de sécurité et corrections de bogues. En savoir plus, car Microsoft propose généralement des correctifs de sécurité en temps opportun. Les mises à jour importantes et recommandées peuvent être téléchargées et installées automatiquement. Les utilisateurs qui ont désactivé Windows Update pour installer automatiquement les mises à jour importantes restent vulnérables aux attaques malveillantes jusqu'à ce qu'ils appliquent manuellement les correctifs de sécurité critiques.
![Options de mise à jour Windows](img/windows/323/internet-explorer-under-attack.png")
Mise à niveau vers la dernière version d'Internet Explorer
Alors que l'exploit récent a affecté toutes les versions d'Internet Explorer, les anciennes versions sont généralement plus vulnérables car elles ne disposent pas des fonctionnalités de sécurité ou ne sont plus prises en charge par Microsoft. À l'heure actuelle, Internet Explorer 10 est la version la plus récente pour Windows 7, tandis que les utilisateurs de Windows 8 doivent exécuter Internet Explorer 11.
Les deux versions récentes d'Internet Explorer sont à la hauteur de la concurrence. IE 10 offre des améliorations significatives, telles qu'une augmentation de vitesse de 20% par rapport à IE9. Pendant ce temps, IE 11 introduit de nouvelles fonctionnalités Surprise: Internet Explorer 11 a mûri dans une surprise de navigateur moderne: Internet Explorer 11 a mûri dans un navigateur moderne Rappelez-vous Internet Explorer 6? Eh bien, Internet Explorer n'est plus horrible. Que vous aimiez ou non IE, vous ne pouvez pas nier qu'il s'est considérablement amélioré et qu'il est maintenant digne de prendre sa place aux côtés d'autres ... Lire la suite, notamment une interface tactile et la possibilité de synchroniser des onglets sur Windows 8.1 et les appareils Windows Phone.
![Interface Internet Explorer 11](img/windows/323/internet-explorer-under-attack-2.png")
Exécuter Internet Explorer en mode protégé et niveau de sécurité élevé
Il a fallu beaucoup de temps à Microsoft pour publier un correctif via Windows Update pour le récent trou de boucle de sécurité. Alors qu'un correctif a été mis à disposition immédiatement, il a nécessité une intervention manuelle de l'utilisateur. Pour augmenter la protection contre les attaques malveillantes jusqu'à l'application d'un correctif, l'utilisateur moyen exécutant Windows 7 ou 8 peut activer le mode protégé d'Internet Explorer et définir un niveau de sécurité élevé.
Dans Windows 7, allez dans Démarrer, recherchez et ouvrez Options Internet . Dans Windows 8, ouvrez le charme Paramètres, cliquez sur Paramètres, ouvrez le Panneau de configuration et recherchez Options Internet . Passez à l'onglet Sécurité et assurez-vous que l' option Activer le mode protégé est cochée pour toutes les zones. Définissez le niveau de sécurité sur élevé pour Internet et l'intranet local .
Pour accéder à des fonctionnalités moins sécurisées sur les sites que vous visitez fréquemment, ajoutez manuellement les URL à vos sites approuvés et définissez le niveau de sécurité sur moyen pour cette zone.
![Des sites de confiance](img/windows/323/internet-explorer-under-attack-3.png")
Utiliser un navigateur différent
Toutes versions confondues, Internet Explorer reste le navigateur le plus utilisé dans le monde. Cela seul en fait une cible de choix pour les pirates. Ajoutez qu'il s'agit du navigateur standard dans de nombreux environnements d'entreprise et vous pouvez être certain que toute vulnérabilité sera exploitée de manière rigoureuse dès qu'elle sera connue. Exécuter la dernière version avec les plus hauts standards de sécurité peut ne pas suffire à vous protéger.
Bien que vous ne puissiez jamais être complètement en sécurité, à moins de débrancher l'Internet, le mieux est d'utiliser un navigateur open source moins utilisé avec une communauté d'utilisateurs et de développeurs actifs. Les chances sont que vous ne serez pas seulement alerté d'un risque de sécurité potentiel, la communauté travaillera probablement jour et nuit pour patcher l'exploit dès que possible. La première alternative qui vient à l'esprit est Firefox, le navigateur open source et multiplateforme. La Mini Review de Firefox - Un nouveau regard sur un navigateur familier La Mini Review de Firefox - Un nouveau regard sur un navigateur familier Firefox a porté la navigation à un tout autre niveau . Il proposait un navigateur multiplateforme stable et open source avec des fonctionnalités innovantes, telles que des onglets, des extensions et des fonctions de recherche lorsque vous tapez search. Certes, beaucoup de ses caractéristiques ne sont pas ... Lire la suite qui a fait la navigation par onglets populaire, mais il y a beaucoup plus grand navigateur pour Windows Utilisez-vous vraiment le meilleur navigateur Web pour Windows? Utilisez-vous vraiment le meilleur navigateur Web pour Windows? Demandez à n'importe qui sur les meilleurs navigateurs dans le marché de la navigation sur le Web et vous obtiendrez probablement la liste suivante - IE, Chrome, Firefox. Ceux qui sont plus à l'aise avec les technologies pourraient lister Opera comme une alternative. Ce sont ... Lire la suite.
![Firefox](img/windows/323/internet-explorer-under-attack-4.png")
Exécutez les logiciels de sécurité et naviguez de manière responsable
Last but not least, vous devez exécuter un logiciel pour protéger votre système contre les virus et autres logiciels malveillants 10 étapes à suivre lorsque vous découvrez Malware sur votre ordinateur 10 étapes à suivre lorsque vous découvrez Malware sur votre ordinateur Nous aimerions penser que l'Internet est un endroit sûr pour passer notre temps (toux), mais nous savons tous qu'il y a des risques dans tous les coins. Email, les médias sociaux, les sites Web malveillants qui ont travaillé ... Lire la suite et utiliser le bon sens 7 conseils de bon sens pour vous aider à éviter les logiciels malveillants 7 conseils de bon sens pour vous aider à éviter les logiciels malveillants Internet a rendu beaucoup possible. Accéder à l'information et communiquer avec des gens de loin est devenu un jeu d'enfant. En même temps, cependant, notre curiosité peut nous mener rapidement dans les allées virtuelles sombres ... Lisez plus lorsque vous utilisez l'ordinateur. Les logiciels ne seront pas toujours capables de repousser les attaques de piratage malveillantes, mais leurs algorithmes peuvent détecter des attaques basées sur des modèles communs.
Comment vous protégez-vous des explosions de sécurité?
Internet Explorer n'est pas le seul point d'entrée pour les attaques malveillantes. Tout logiciel et système d'exploitation contient probablement des trous de boucle à découvrir. C'est pourquoi il est important d'installer un logiciel de sécurité, d'exécuter régulièrement des mises à jour et de rester vigilant.
Utilisez-vous toujours Internet Explorer? Quelles mesures avez-vous prises pour protéger votre système contre les vulnérabilités? Que recommandez-vous aux autres utilisateurs?