Microsoft annonce une faille dans Internet Explorer 6 et 7
Date 10-03-2010 14:50:09 | Sujet : Les OS Windows
| Microsoft annonce une faille présente sur son navigateur Internet Explorer 6 et 7, vulnérabilité qui pourrait permettre l'exécution de code à distance. Sur le site Technet (Security Advisory 981374) Microsoft explique que la dernière version de son navigateur, Internet Explorer 8, n’est pas affectée par cette vulnérabilité ainsi qu’Internet Explorer 5.01 Service Pack 4 de Microsoft Windows 2000 Service Pack 4.
Le principal impact de la vulnérabilité est l'exécution de code à distance selon la Firme de Redmond , la vulnérabilité étant due à une référence de pointeur non valide utilisé au sein d'Internet Explorer, ce qui pourrait occasionner sous certaines conditions pour le pointeur invalide d’être accessible depuis Internet et ainsi permettre l'exécution de code à distance.
Actuellement, des attaques ciblées tentent d'utiliser cette vulnérabilité. Il est recommandé d’activer le mode protégé dans Internet Explorer sur Windows Vista et Windows 7 ce qui limitera l'impact de la vulnérabilité, ou de passer sur un compte invité afin d’éviter l’exploitation de la faille, car un attaquant qui parviendrait à exploiter cette vulnérabilité sur Internet Explorer 6 ou Internet Explorer 7 pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur local (vous en tant qu’administrateur). Attention aussi à ne pas cliquer sur des liens présents dans les mails (en HTML) sous Outlook ou des pages Internet dont vous n’avez pas l’habitude de visiter. Une page ou mail spécialement conçus pour exploiter cette faille peut en effet se présenter de prime abord comme une page ou mail classiques.
Un correctif devrait être disponible pour le prochain Patch Tuesday ou avant dès que la faille sera colmatée. En attendant, Microsoft invite les utilisateurs d’Internet Explorer à migrer vers la version 8.
Cette vulnérabilité arrive donc au plus mauvais moment pour Microsoft, alors que le Ballot Screen (la fenêtre de choix du navigateur) est proposé pour tous les utilisateurs Windows.
Et surtout, surfez couvert avec un antivirus Ă jour et efficace et un pare-feu fonctionnel !
|
|