Microsoft corrige un grave problème de navigateur utilisé pour pirater des chercheurs en sécurité.







En janvier, Google a mis en garde les chercheurs en sécurité contre des tentatives d'ingénierie sociale et de piratage sournoises en provenance de Corée du Nord. À l'origine, le groupe d'analyse des menaces de Google (TAG) et d'autres chercheurs ont découvert que le blog du pirate nord-coréen compromettait toute personne qui visitait le site Web. Aujourd'hui, Microsoft a corrigé la vulnérabilité critique qui affectait les chercheurs via Internet Explorer et Microsoft Edge.



Lorsque TAG a annoncé les attaques de chercheurs au début de l'année, plusieurs personnes se sont manifestées, expliquant que de faux chercheurs les avaient contactés pour "collaborer" à un projet. Après un certain temps d'établissement de la confiance, les pirates malveillants ont demandé aux chercheurs d'utiliser Internet Explorer pour ouvrir une page Web qui téléchargeait et installait ensuite un service malveillant et une porte dérobée sur le système, qui contactait un serveur de commande appartenant aux pirates.







La vulnérabilité, connue sous le nom de CVE-2021-26411, a reçu une note de 8,8 sur l'échelle CVSS, ce qui signifie qu'elle est assez dangereuse. Microsoft explique dans son rapport que l'exploitation de la vulnérabilité était finalement assez simple en utilisant un site Web spécialement conçu, mais qu'elle nécessitait une interaction avec l'utilisateur, ce qui a probablement conduit à un score plus faible.



Outre Internet Explorer, Microsoft Edge est également vulnérable à ce problème. Toute personne craignant d'être prise pour cible devrait donc télécharger les récentes mises à jour de Windows publiées mardi. Microsoft a également corrigé plusieurs autres vulnérabilités, de sorte que tous les utilisateurs de Windows devraient de toute façon procéder à la mise à jour. En fin de compte, il est toujours bon de maintenir Windows à jour et de se méfier des liens et des fichiers provenant de parties inconnues.



HOTHARDWARE