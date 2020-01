L’Institut national de la cybersécurité (Incibe) a annoncé mardi que la société Microsoft avait publié un bulletin de sécurité dans lequel il avertissait d’une vulnérabilité qui affecte le navigateur Internet Explorer et qui pourrait entraîner des actions malveillantes affectant la confidentialité.

Un cybercriminel, utilisant un site Web spécialement conçu, pourrait exploiter la faille de sécurité pour effectuer des actions malveillantes qui affectent la confidentialité et la sécurité de l’utilisateur, a expliqué Incibe dans un communiqué.

Parce que la vulnérabilité n’a pas encore de correctif de sécurité pour la corriger, Incibe recommande d’appliquer une série de mesures préventives qui atténuent les risques et avertit que tout utilisateur utilisant le navigateur Internet Explorer dans différentes versions et systèmes d’exploitation pourrait ont été touchés

Ces versions sont Internet Explorer 9 pour Windows Server 2008; Internet Explorer 10 pour Windows Server 2012; Internet Explorer 11 pour Windows 7, 8.1, RT 8.1 et 10 et Internet Explorer 11 pour Windows Server 2008 R2, 2012, 2012 R2, 2016 et 2019.

Cette vulnérabilité affecte un composant appelé JScript, qui est utilisé par le navigateur Internet Explorer pour exécuter des instructions qui donnent des fonctionnalités aux pages Web et qu’un cybercriminel peut exploser s’il amène la victime à accéder à un site Web malveillant.

Ainsi, si un cybercriminel parvient à exploiter la faille de sécurité, cela peut compromettre la sécurité et la confidentialité de l’utilisateur, car il peut voler des informations confidentielles, espionner les communications ou exécuter d’autres types de logiciels malveillants à leur propre avantage, comme faire la forme de victime partie d’un réseau de botnet, a expliqué le centre technologique basé à León.

En outre, les conséquences peuvent être pires si l’utilisateur utilise un profil avec des autorisations d’administrateur, car dans ce cas, le cybercriminel il obtiendrait également des privilèges d’administrateur et, par conséquent, un contrôle total sur le périphérique affecté. EFEfuturo