Une nouvelle faille critique affectant le butineur de Microsoft
pourrait voir le jour dans les prochaines heures.
Une nouvelle faille critique affectant le butineur de Microsoft
pourrait voir le jour dans les prochaines heures. Tom Ferris du site «
Security-Protocols » n’a pas résisté à l’envie de diffuser quelques
brides d’informations relatives à sa découverte. Restons prudents tant
que des détails techniques ne sont pas publiés.
Tom Ferris aurait en effet découvert une nouvelle vulnérabilité nichée
au cœur du navigateur Internet Explorer. Selon le chercheur, cette
faille pourrait permettre l’exécution de code arbitraire, avec les
privilèges de l’utilisateur, lors de la visualisation d’une simple page
HTML piégée. Cette page pourrait être placée sur un site Internet ou
dans un e-mail formaté à cet effet.
Dans l’attente d’une réponse de la part des équipes sécurité de
Microsoft (peut-être lors du prochain Patch Day de septembre'), Tom n’a
donné aucun élément technique permettant de comprendre les mécanismes
de ce nouveau défaut de sécurité…, excepté une capture d’écran d’un
message d’erreur généré par son code 'Proof of Concept'. Toujours
d’après l’expert, la faille affecterait Internet Explorer 6 équipé de tous les derniers correctifs sous Microsoft Windows XP SP2.
Si les informations transmises par Tom Ferris à Microsoft sont
vérifiées, il est inutile de préciser qu’une telle vulnérabilité
pourrait avoir des conséquences désastreuses pour la sécurité des
utilisateurs d’IE.
Aucune solution technique n'est disponible pour le moment. La firme, au
courant de cette faille depuis 15 jours, souligne qu'aucune attaque
utilisant cette vulnérabilité n'avait encore été détectée.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Signaler un problème avec ce contenu
Commentaires
Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?