Faille 0-day pour Internet Explorer 6,7 et 8

Le par  |  3 commentaire(s)
IE_logo

Les versions 6, 7 et 8 d'Internet Explorer sont affectées par une vulnérabilité de sécurité actuellement exploitée.

IE_logoMicrosoft publie un avis de sécurité afin de confirmer l'existence d'une nouvelle vulnérabilité affectant toutes les versions supportées d'Internet Explorer. Microsoft fait état d'attaques pour le moment ciblées qui exploitent cette faille dont la principale conséquence est une exécution de code à distance.

Quand Microsoft indique que toutes les versions d'Internet Explorer sont concernées, il précise toutefois que la protection Data Execution Prevention ( DEP ) activée par défaut dans IE8 sous Windows ( XP, Vista et 7 ) permet de se prémunir contre les attaques. Par ailleurs, la version bêta d'IE9 n'est pas touchée par le problème.

Symantec rapporte des attaques ciblées impliquant la vulnérabilité dans IE6 et 7. Des utilisateurs reçoivent un e-mail avec un lien pointant vers une page Web spécifique hébergée sur un site légitime. Selon Symantec, les attaquants ont obtenu l'accès au compte du site et y ont placé du contenu à l'insu des propriétaires.

Le cas échéant, les utilisateurs sont sous la menace d'une attaque de type drive-by download avec l'exécution automatique d'un logiciel malveillant. Le malware ouvre une backdoor sur l'ordinateur infecté et contacte des serveurs distants.

Microsoft a estimé que la menace ne nécessitait pas une publication en urgence d'un correctif. Le géant du logiciel donne toutefois quelques recommandations comme activer DEP pour Internet Explorer 7 ( ce n'est pas le cas par défaut, contrairement à IE8 ), remplacer le style CSS d'un site Web par un CSS défini par l'utilisateur, lire les e-mails en texte non formaté ( plain text ), placer le niveau de sécurité à haut dans IE pour les zones Internet et Intranet afin de bloquer les contrôles ActiveX et l'Active Scripting.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #708951
ca ne veut rien dire...

ie8 est touché mais comme dep est là ie8 n'est pas vulnérable... faut savoir...
Le #708971
Si si Hal, ça veut dire que si DEP est coupé (et il est désactivable) alors IE8 sera vulnérable.
Le #709131
Y a pas si longtemps, un chercheur avait découvert une faille dans DEP, ça n'a jamais été corrigé je crois donc...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]