Internet Explorer sous attaque! Comment se protéger du piratage
Si vous utilisez une version d'Internet Explorer, vous êtes potentiellement vulnérable au piratage. Le récent exploit zéro jour a maintenant été corrigé avec une mise à jour de sécurité critique publiée mardi dernier. La prochaine attaque, cependant, est juste autour du coin.
Des incidents tels que celui-ci constituent non seulement un rappel sonore d'activation de Windows Update et garantissent que toutes les mises à jour critiques sont installées immédiatement, mais cela soulève également la question de savoir s'il existe des options plus sûres. Laissez-nous récapituler les événements et explorer ce que vous pouvez faire pour vous protéger contre le piratage futur.
Qu'est-il arrivé à Internet Explorer?
Le 17 septembre, Microsoft a annoncé que les pirates informatiques exploitaient une vulnérabilité inconnue et non corrigée dans toutes les versions d'Internet Explorer. Pendant que Microsoft travaillait sur un correctif officiel, ils proposaient un outil temporaire de réparation, que les utilisateurs pouvaient appliquer manuellement pour se protéger de l'exploit du jour zéro..
En attendant, l'annonce a attiré l'attention. De plus, le code d'attaque a été intégré à l'outil de test de pénétration Metasploit open source de Rapid7, le rendant librement accessible aux professionnels de la sécurité et aux cybercriminels. Ce mouvement a probablement provoqué une vague d'attaques, affectant les utilisateurs d'Internet Explorer non méfiants, qui n'ont pas appliqué le correctif de sécurité..
Il a fallu trois semaines à Microsoft pour préparer un bulletin de sécurité. Le 8 octobre, Patch Tuesday, la mise à jour de sécurité critique a été déployée pour corriger la vulnérabilité sur toutes les machines sur lesquelles Windows Update était activé. Si Windows Update est activé sur votre ordinateur, vous êtes en sécurité. Du moins pour le moment.
Activer la mise à jour automatique de Windows
La première et la plus importante étape consiste à activer Windows Update Windows Update: Tout ce que vous devez savoir Windows Update: Tout ce que vous devez savoir Windows Update est-il activé sur votre PC? Windows Update vous protège des vulnérabilités de sécurité en maintenant Windows, Internet Explorer et Microsoft Office à jour avec les derniers correctifs de sécurité et correctifs. En savoir plus, car Microsoft propose généralement des correctifs de sécurité en temps voulu. Les mises à jour importantes et recommandées peuvent être téléchargées et installées automatiquement. Les utilisateurs qui ont désactivé Windows Update pour installer automatiquement les mises à jour importantes restent vulnérables aux attaques malveillantes jusqu'à ce qu'ils appliquent manuellement les correctifs de sécurité critiques.
Mise à niveau vers la dernière version d'Internet Explorer
Bien que l'exploit récent ait affecté toutes les versions d'Internet Explorer, les anciennes versions sont généralement plus vulnérables car elles manquent de fonctionnalités de sécurité ou ne sont plus prises en charge par Microsoft. Internet Explorer 10 est actuellement la version la plus récente de Windows 7, tandis que les utilisateurs de Windows 8 doivent exécuter Internet Explorer 11..
Les deux versions récentes d'Internet Explorer sont à la hauteur de la concurrence. IE 10 offre des améliorations significatives, telles qu'une augmentation de 20% de la vitesse par rapport à IE9. Pendant ce temps, IE 11 a introduit de nouvelles fonctionnalités. Surprise: Internet Explorer 11 a mûri dans un navigateur moderne Surprise: Internet Explorer 11 a mûri dans un navigateur moderne Vous souvenez-vous d'Internet Explorer 6? Eh bien, Internet Explorer n'est plus horrible. Que vous aimiez IE ou non, vous ne pouvez pas nier qu'il s'est considérablement amélioré et qu'il vaut désormais la peine de le remplacer… Lire la suite, notamment une interface tactile et la possibilité de synchroniser des onglets sous Windows 8.1 et Windows Appareils téléphoniques.
Exécuter Internet Explorer en mode protégé et niveau de sécurité élevé
Il a fallu très longtemps à Microsoft pour publier un correctif via Windows Update pour le trou de boucle de sécurité récent. Alors qu'un correctif était disponible immédiatement, il nécessitait une intervention manuelle de l'utilisateur. Pour renforcer la protection contre les attaques malveillantes jusqu'à l'application d'un correctif, l'utilisateur moyen exécutant Windows 7 ou 8 peut activer le mode protégé d'Internet Explorer et définir le niveau de sécurité sur Elevé..
Sous Windows 7, allez à Démarrer, recherchez et ouvrez options Internet. Sous Windows 8, ouvrez le Réglages charme, cliquez Réglages, ouvrir le Panneau de contrôle, et trouve options Internet. Basculer vers le Sécurité onglet et assurez-vous Activer le mode protégé est vérifié pour toutes les zones. Définissez le niveau de sécurité sur élevé pour l'Internet et Intranet local.
Pour accéder aux fonctionnalités moins sécurisées des sites fréquemment visités, ajoutez manuellement les URL à votre site. Des sites de confiance et définir le niveau de sécurité sur moyen pour cette zone.
Utiliser un navigateur différent
Toutes versions confondues, Internet Explorer reste le navigateur le plus utilisé au monde. Cela seul en fait une cible privilégiée pour les pirates. Ajoutez qu'il s'agit du navigateur standard dans de nombreux environnements d'entreprise et vous pouvez être certain que toute vulnérabilité sera exploitée de manière rigoureuse dès qu'elle sera connue. Exécuter la dernière version avec les normes de sécurité les plus élevées peut ne pas suffire à vous protéger.
Bien que vous ne puissiez jamais être complètement en sécurité, à moins de débrancher Internet, le mieux est d'utiliser un navigateur Open Source moins utilisé, avec une base d'utilisateurs et une communauté de développeurs actifs. Il est fort probable que vous serez non seulement averti d'un risque potentiel pour la sécurité, mais que la communauté travaillera probablement jour et nuit pour mettre à jour l'exploit dès que possible. La première alternative qui me vienne à l’esprit est Firefox, le navigateur open source et multiplate-forme. Examen du Firefox Mini: un nouveau regard sur un navigateur familier Examen du Firefox Mini: un nouveau regard sur un navigateur familier Firefox a porté le niveau de navigation à un tout autre niveau . Il offrait un navigateur multi-plateforme stable et open source avec des fonctionnalités innovantes, telles que des onglets, des extensions et une recherche rapide. Certes, bon nombre de ses fonctionnalités n'étaient pas… Read More qui ont rendu populaire la navigation par onglets, mais il existe de nombreux autres grands navigateurs pour Windows Utilisez-vous vraiment le meilleur navigateur Web pour Windows? Utilisez-vous vraiment le meilleur navigateur Web pour Windows? Demandez à n'importe qui sur les meilleurs navigateurs sur le marché de la navigation Web et vous obtiendrez probablement la liste suivante - IE, Chrome, Firefox. Ceux qui sont plus férus de technologie pourraient choisir Opera comme alternative. Ceux qui sont… Lire la suite .
Exécuter le logiciel de sécurité et parcourir de manière responsable
Enfin, vous devez exécuter un logiciel pour protéger votre système contre les virus et autres logiciels malveillants. 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur Nous aimerions penser que l'Internet est un endroit sûr pour passer notre temps (toux), mais nous savons tous qu'il y a des risques à chaque coin de rue. Courriel, médias sociaux, sites Web malveillants qui ont fonctionné… Lisez-en plus et faites preuve de bon sens 7 Conseils de bon sens pour vous aider à éviter les logiciels malveillants 7 Conseils de bon sens pour vous aider à éviter les logiciels malveillants L'Internet a rendu possible beaucoup de choses. Accéder aux informations et communiquer avec des personnes lointaines est devenu un jeu d'enfant. Dans le même temps, cependant, notre curiosité peut nous mener rapidement dans de sombres ruelles virtuelles… Lisez-en plus lorsque vous utilisez l'ordinateur. Les logiciels ne pourront pas toujours résister aux attaques de piratage malveillants, mais leurs algorithmes peuvent détecter des attaques basées sur des modèles courants..
Comment vous protégez-vous contre les abus de sécurité?
Internet Explorer n'est pas le seul point d'entrée pour les attaques malveillantes. Tous les logiciels et tous les systèmes d'exploitation contiennent probablement des trous de boucle à découvrir. C’est pourquoi il est important d’installer un logiciel de sécurité, d’exécuter régulièrement des mises à jour et de rester vigilant.
Utilisez-vous toujours Internet Explorer? Quelles mesures avez-vous prises pour protéger votre système contre les vulnérabilités? Que recommandez-vous aux autres utilisateurs??
En savoir plus sur: Internet Explorer, Sécurité en ligne, Software Updater.