Une nouvelle vulnérabilité menace les utilisateurs d'IE, Comodo fournit une solution

Temps de lecture : 4 minutes

Le 26 avril, Microsoft a révélé que des pirates informatiques exploitaient une vulnérabilité critique dans leur navigateur Internet Explorer pour victimiser les utilisateurs avec des attaques dites de «lecteur par téléchargement». Ces attaques téléchargent et exécutent des logiciels malveillants sur l'ordinateur de la victime, souvent dans le but de commettre une fraude financière.

Selon Microsoft, le problème est une vulnérabilité d'exécution de code à distance et implique la façon dont IE accède à un objet en mémoire qui a été supprimé ou n'a pas été correctement alloué. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel dans Internet Explorer.

Dans un scénario de lecteur par téléchargement, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web sur lequel des logiciels malveillants seront téléchargés sur son ordinateur.

Il est important de noter que tant qu'un correctif n'est pas disponible auprès de Microsoft, la vulnérabilité existe sur toutes les versions d'IE depuis IE 6 et pour toutes les versions de Windows à partir de XP. À partir de cette minute, essentiellement TOUTE Les utilisateurs de Windows IE sont vulnérables. Microsoft ne fait généralement pas libérer des correctifs en dehors de leur horaire normal, mais précipitera une solution car le prochain patch régulièrement prévu est le mardi 13 mai, dans un peu plus de deux semaines.

Lorsque Microsoft fournira finalement un correctif, ce sera uniquement pour Windows Vista et supérieur. Les utilisateurs de Windows XP seront laissés pour compte, à moins qu'eux-mêmes ou leur organisation ne paient un contrat de support étendu très coûteux. En mars, 28% de tous les ordinateurs de bureau fonctionnaient avec Windows XP.

Quelle que soit la version de Windows que vous utilisez, vous serez protégé contre ces téléchargements Drive si vous utilisez la sécurité Comodo et exécutez votre navigateur dans le bac à sable, alias navigation virtuelle, ou utilisez le bureau virtuel qui fournit un environnement virtuel pour tous vos Activités.

Le bac à sable est une zone système sécurisée isolée du reste du système d'exploitation. Tous les fichiers malveillants que vous téléchargez seront contenus là où ils ne peuvent pas endommager votre ordinateur ou votre système de fichiers. Avec Comodo Internet Security installé, vous pouvez exécuter un navigateur dans le bac à sable ou passer facilement de leur bureau normal au bureau virtuel, environnement virtuel entièrement sécurisé. Voici différentes façons de naviguer en toute sécurité avec Comodo Internet Security et sandboxing.

Exécutez le navigateur à partir du widget de bureau

Le moyen le plus simple d'exécuter un navigateur dans le sandbox Comodo est de cliquer sur l'icône du navigateur dans le widget de bureau Comodo. Comodo logiciel de sécurité de site Web détectera automatiquement les navigateurs installés et les affichera dans le widget. L'image ci-dessous montre le widget de bureau avec Internet Explorer en sandbox.

Notez la ligne verte autour de la fenêtre du navigateur indiquant qu'il fonctionne en mode bac à sable et sécurisé.
Même les utilisateurs non corrigés de Windows XP seront entièrement protégés lorsqu'ils s'exécuteront dans le bac à sable!

Exécuter le navigateur dans le bac à sable - une fois

Pour exécuter le navigateur, ou n'importe quel programme, dans le bac à sable, vous pouvez simplement cliquer avec le bouton droit sur l'icône du programme ou du bureau et sélectionner Exécuter dans COMODO Sandbox, comme illustré à droite.

Exécuter le navigateur dans Sandbox - Toujours

Vous pouvez configurer votre navigateur ou n'importe quel programme pour qu'il s'exécute dans le bac à sable à chaque exécution.

1. Ouvrez le Tâche fenêtre.
2.  Sélectionnez Tâche.
3.  Sélectionnez Tâches Sandbox pour révéler les options du bac à sable. (Voir l'image)
4. Dans la fenêtre contextuelle, sélectionnez Choisissez et exécutez.
5. Accédez au fichier programme et sélectionnez Ouvert.

Le fichier du programme Internet Explorer est normalement dans C: Program FilesInternet Explorer

Exécutez Virtual Desktop

Le bureau virtuel est un environnement système complet où chaque programme que vous exécutez et les fichiers que vous créez sont isolés dans une zone sécurisée et confinée.

Pour exécuter le bureau virtuel, procédez simplement comme suit:

1. Ouvrez le Tâche fenêtre.
2.  Sélectionnez Bureau virtuel.

Le bureau virtuel s'affiche, comme illustré ci-dessous.

Le bureau virtuel est recommandé pour:

• Banque en ligne sécurisée: Virtual Desktop empêche les enregistreurs de frappe de flairer votre activité clavier lorsque vous vous rendez sur les sites bancaires. En utilisant son clavier virtuel, vous êtes protégé même contre les enregistreurs de frappe basés sur le matériel!
• Surf sécurisé: Tout ce qui s'exécute dans le bureau virtuel, reste dans le bureau virtuel! C'est vrai. Même si vous êtes accidentellement infecté par un virus, cela n'affectera pas votre ordinateur. Il ne peut pas faire de dégâts en dehors du bureau virtuel!
• Verrouiller votre ordinateur: Si d'autres utilisations doivent accéder à votre ordinateur, vous pouvez les forcer à utiliser l'environnement virtuel. Par exemple, vous pouvez permettre aux enfants de faire ce qu'ils veulent dans le bureau virtuel sans rien changer sur votre PC.
• Une nouvelle expérience utilisateur: Vous avez toujours voulu utiliser Windows comme un iPad? Le bureau virtuel tactile rend cela possible.

Vous n'avez pas Comodo Security?
Comodo Security est disponible pour les utilisateurs d'ordinateurs personnels et dans le cadre d'une solution d'entreprise:

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE