IE et faille 0-day : Microsoft s'active pour un correctif

Le par  |  3 commentaire(s)
IE_logo

Microsoft teste actuellement un correctif afin de combler une vulnérabilité de sécurité affectant Internet Explorer 6 et 7 pour laquelle un exploit a été rendu public. Il n'est pas dit qu'une publication en urgence ait lieu.

IE_logoLa semaine dernière, Microsoft a publié un avis de sécurité au sujet d'une vulnérabilité de code d'exécution à distance découverte dans les versions 6 et 7 d'Internet Explorer, et de faire état de cyberattaques ciblées. Pour la firme de Redmond, le bon conseil est de procéder à une mise à niveau vers la version 8 non vulnérable d'Internet Explorer.

Pour autant, Microsoft propose une mesure de contournement afin de limiter l'impact de ladite vulnérabilité. Elle consiste à enlever les droits d'accès à la bibliothèque logicielle iepeer.dll. Pour ce faire, il faut passer par la base de registre mais un Fix it permet d'automatiser la procédure ( pour Windows XP et Server 2003 ).

Le CERTA ( Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques ) précise que ce contournement peut avoir des " effets de bord sur certaines fonctionnalités étendues de MSHTML ( impression, répertoires Web ) ". À défaut d'installer la version 8 d'IE ( incluse dans Windows 7 ), le CERTA indique : " ce contournement fonctionne pour tous les vecteurs d'attaque ( page Web, document Office, etc. ) et est donc recommandé même si Internet Explorer n'est pas le logiciel par défaut utilisé pour la navigation ".

Alors qu'un code exploit a été rendu public, Microsoft vient de confirmer travailler à la correction du problème. Pour répondre à quelques critiques, Microsoft prend soin de souligner que ce correctif doit être testé pour toutes les versions affectées d'Internet Explorer sur toutes les versions de Windows supportées, et ce pour chaque langue prise en charge.

La décision de publier ou non ce patch en urgence, à savoir hors du cadre du Patch Tuesday, n'a pas encore été prise. Elle le sera en fonction des besoins des clients, mais le fait que Microsoft évoque cette possibilité plaide en sa faveur.

Complément d'information
  • Nouvelle faille de sécurité dans IE
    Une nouvelle faille de sécurité dans Internet Explorer vient d'être découverte.
  • Nouvelle faille de sécurité dans IE !
    Une nouvelle faille de sécurité a été découverte dans Internet Explorer par un jeune infographiste anglais de 18 ans ! Cette faille permet de "maquiller" l'URL affichée dans IE donnant l'impression à un visiteur de s'être ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #610931
Version x OS x Localisation = beaucoup de travail. Je me demande pourquoi Microsoft n'a pas externalisé les langues autres que l'anglais dans une DLL (par exemple) pour ces parties si importantes.
Le #610991
Il n'y a pas de quoi s'affoler moi je n'utilise jamais IE, vive Firefox
Le #611121
Il y a de quoi s'affoler, à parl es branques, qui utilise autre chose qu'IE, on est tous concerné.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]