Une opinion déjà sensibilisée
Autant dire que plus que jamais, Microsoft conseille d'opérer une mise à niveau du navigateur Web vers la version 8 afin de bénéficier de ses " fonctionnalités de sécurité améliorées " et de ses " protections de défense en profondeur ". Une même recommandation que lors de la révélation des attaques informatiques qui ont frappé fin 2009 Google et d'autres sociétés avec comme vecteur Internet Explorer 6.
Des cyberattaques, Microsoft en fait justement état en indiquant qu'elles sont ciblées et tentent d'exploiter la vulnérabilité dans IE6. A priori, pas pour IE7 dont le mode protégé sous Windows Vista permet de diminuer l'impact du problème. Dans son avis de sécurité, Microsoft détaille quelques mesures de contournement afin de bloquer des vecteurs d'attaque connus.
Le problème est relatif à un pointeur de référence non valide. Une erreur de traitement de certaines données dans le module iepeers.dll. Un attaquant peut héberger un site Web qui contient une page spécialement conçue pour exploiter la vulnérabilité. Microsoft précise également que des sites compromis et des sites qui acceptent ou hébergent du contenu utilisateur peuvent servir de point d'attaque.
Publié le
par Jérôme G.


Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.