Microsoft – Internet Explorer de nouveau victime d’une faille 0 Day

Publié le 03-02-2011 08:16:25

Microsoft annonce qu’une nouvelle vulnérabilité a été découverte sur son navigateur Internet Explorer, faille 0 Day, c'est-à-dire qu’elle peut être exploitée et qu’elle a été rendue publique. Cette faille qui concerne toutes les versions de Microsoft Windows et permettrait à un pirate d’exécuter des scripts malicieux lorsque vous visitez un site Internet contenant le code.

Faille Internet Explorer

Microsoft indique qu’il n'a pas vu pour l’instant de signe de l'exploitation active de la vulnérabilité. Cette vulnérabilité est due à la manière dont MHTML interprète les requêtes au format MIME pour les blocs de contenu dans un document. Il est possible sous certaines conditions d'injecter un script côté client dans la réponse d'une requête Web exécuté sur le navigateur.

Cette faille pourrait permettre de récupérer des informations présentes sur le système ou entreprendre comme l’explique Microsoft « toute action que l'utilisateur pourrait effectuer sur le site Web affecté au nom de l'utilisateur ciblé ».

Cette faille n’a pour l’instant pas été corrigée. Il est donc recommandé de faire attention aux sites que vous visitez, et si vous le pouvez, vous servir d’un autre navigateur le temps que la « brèche » soit colmatée par Microsoft.

(Source : Microsoft Security Advisory )