La dernière faille d'Internet Explorer corrigée par le ZERT

Le par  |  19 commentaire(s)
Windows XP patch pansement

Un groupe de professionnels de la sécurité a en effet créé un correctif pour la récente faille 0-day, découverte dans le fureteur du géant des logiciels, qui est de plus en plus exploitée lors d'attaques par des personnes malveillantes.

Windows xp patch pansementUn groupe de professionnels de la sécurité a en effet créé un correctif pour la récente faille 0-day, découverte dans le fureteur du géant des logiciels, qui est de plus en plus exploitée lors d'attaques par des personnes malveillantes.

Le groupe, qui se fait appeler la Zeroday Emergency Response Team - ou ZERT - a conçu ce correctif de manière à protéger les utilisateurs d'Internet Explorer en attendant le patch officiel de la firme de Redmond. Un porte-parole du Zert a indiqué vendredi : " Certains membres du groupe sentent que le risque associé à cette vulnérabilité est si grand qu'ils ne peuvent pas attendre un correctif. Des utilisateurs seront sans doute d'accord avec nous et appliqueront ce patch. "

La faille réside dans la façon dont IE gère certains graphiques. Certaines applications malicieuses peuvent être chargées, à l'insu de l'utilisateur, sur un ordinateur vulnérable lorsque celui-ci clique sur un lien contenu dans un site web ou bien dans un e-mail.

Ken Dunham de chez Verisign's iDefense a déclaré : " Les attaques se sont multipliées ces dernières 24 heures " et dans la plupart des cas, elles installent un logiciel espion, un adware ou un logiciel de prise de contrôle à distance de l'ordinateur de la victime.

Internet explorerDans au moins un des cas observés, des personnes malintentionnées se sont infiltrées sur le réseau d'un hébergeur et ont redirigé 500 noms de domaine vers un site malicieux qui exploite cette brèche dans le navigateur de Microsoft, a t-il ajouté, expliquant qu'ainsi, " vous êtes en train de surfer sur Internet, et soudainement, vous êtes redirigés vers un site malicieux ". Il a encore précisé que des attaques via e-mail allaient probablement surgir très bientôt.

Bien que Microsoft soit au courant de ces attaques, le groupe a indiqué qu'il ne recommande pas d'installer un patch développé par un éditeur tiers. Un représentant officiel du numéro un des logiciels a indiqué dans un communiqué : " La meilleure façon de faire pour nos clients devrait être d'obtenir des mises à jour de sécurité et des indications de la part du vendeur du logiciel original. "

C'est donc la troisième fois cette année qu'un groupe a devancé Microsoft dans la fourniture d'un correctif. En janvier, un éditeur tiers bouchait une faille présente dans la manière dont Windows gère les images Windows Meta File, et en mars ( voir ici et ), deux entreprises de sécurité sortaient des correctifs pour des bogues relatifs à la façon dont IE gère certaines balises dans les pages web.

Notez bien que le Zert propose ce correctif " sans garantie " et que vous l'utilisez " à vos risques et périls ".
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #132319
Pour les utilisateurs de Avant-Browser : Pensez à patcher ;-)

Encore une fois, on constate la mauvaise fois de Microsoft qui se dit faire de la sécurité une priorité..mais qui ne patch pas une faille critique d'un logiciel utilisé par plus de 80% de ses clients !!!

A mettre en parallèle avec le temps de correction de la faille dans ses DRM.. bref, on voit bien ou sont les priorités de cette entreprise.. A vous de juger ! <img src="/img/emo/cool.gif" alt="8:" />
Le #132320
C'est tres communautaire IE finalement.

Quel pied de nez à ces bachi-bouzouk ectoplasmes anacoluthes de libristes.
Le #132327
Le #132329
Le consommateur ne sera jamais mieux servi que par lui-même.
Maintenant, s'il s'agit d'une manière de montrer que les éditeurs ne se préoccupent pas de leurs utilisateurs je doute que la démarche ait un quelconque succès auprès des professionnels.
S'il s'agit d'altruisme c'est déjà mieux.
db
Le #132334
Les + de Firefox :
- meilleure sécurité
- meilleure modularité
- meilleur support des standards du web
- navigation par onglet et bien d'autres choses en natif
Le #132337
le patch ultime
www.opera.com
Le #132344
A night at the opera ' sans doute leur meilleure galette

(calmos avec firefox .... c'est limite secte ... il y a d'autre brouteurs a supporter : seamonkey, konqueror, lynx (hum...) )
Le #132348
Un représentant officiel du "numéro un des logiciels "
C'est une expression récurente sur GNT pour le moins agacante... comme si Microsoft était le meilleurs au niveau des LOGICIELS.... c'est un assez mauvais amalgame je trouve, mais cela n'engage peut etre que moi...
Le #132350
artich31 tu ferai mieux d'arreter tes commentaires bidon...
Anonyme
Le #132363
A night at the opera ' sans doute leur meilleure galette

(calmos avec firefox .... c'est limite secte ... il y a d'autre brouteurs a supporter : seamonkey, konqueror, lynx (hum...) )

et safari' Il n'est pas si mal , il y aussi kameleon (pas sur de l'orthographe)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]