Microsoft – Internet Explorer de nouveau victime d’une faille 0 Day

Publié le
 
Microsoft annonce qu’une nouvelle vulnérabilité a été découverte sur son navigateur Internet Explorer, faille 0 Day, c'est-à-dire qu’elle peut être exploitée et qu’elle a été rendue publique. Cette faille qui concerne toutes les versions de Microsoft Windows et permettrait à un pirate d’exécuter des scripts malicieux lorsque vous visitez un site Internet contenant le code.
Faille Internet Explorer
Microsoft indique qu’il n'a pas vu pour l’instant de signe de l'exploitation active de la vulnérabilité. Cette vulnérabilité est due à la manière dont MHTML interprète les requêtes au format MIME pour les blocs de contenu dans un document. Il est possible sous certaines conditions d'injecter un script côté client dans la réponse d'une requête Web exécuté sur le navigateur.

Cette faille pourrait permettre de récupérer des informations présentes sur le système ou entreprendre comme l’explique Microsoft « toute action que l'utilisateur pourrait effectuer sur le site Web affecté au nom de l'utilisateur ciblé ».




Cette faille n’a pour l’instant pas été corrigée. Il est donc recommandé de faire attention aux sites que vous visitez, et si vous le pouvez, vous servir d’un autre navigateur le temps que la « brèche » soit colmatée par Microsoft.

(Source : Microsoft Security Advisory )
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!