Internet Explorer est victime d'une nouvelle faille critique non encore corrigée.
Cette vulnérabilité, qualifiée de critique, concerne toutes les versions du navigateur web Internet Explorer de Microsoft.
Cette dernière peut permettre de compromettre un système via une attaque à distance.
"Le problème résulte d'une erreur présente au niveau de l'objet COM "javaprxy.dll" qui n'est pas correctement initialisé, ce qui pourrait être exploité via une page web malicieuse afin d'exécuter des commandes arbitraires distantes et prendre le contrôle d'un système vulnérable."
Du côté de Microsoft, on confirme cette page, tant en précisant qu'aucun correctif n'est encore disponible...
La seule solution consiste actuellement à augmenter le niveau de sécurité des zones locale et internet à "Elevé" (Outils - Options Internet - Sécurité - Personnaliser le Niveau), ou, plus radicalement, à basculer vers un autre navigateur web ;-)
Plus d'informations chez FrSIRT
Plus d'informations chez Microsoft
Cette vulnérabilité, qualifiée de critique, concerne toutes les versions du navigateur web Internet Explorer de Microsoft.
Cette dernière peut permettre de compromettre un système via une attaque à distance.
"Le problème résulte d'une erreur présente au niveau de l'objet COM "javaprxy.dll" qui n'est pas correctement initialisé, ce qui pourrait être exploité via une page web malicieuse afin d'exécuter des commandes arbitraires distantes et prendre le contrôle d'un système vulnérable."
Du côté de Microsoft, on confirme cette page, tant en précisant qu'aucun correctif n'est encore disponible...
La seule solution consiste actuellement à augmenter le niveau de sécurité des zones locale et internet à "Elevé" (Outils - Options Internet - Sécurité - Personnaliser le Niveau), ou, plus radicalement, à basculer vers un autre navigateur web ;-)
Plus d'informations chez FrSIRT
Plus d'informations chez Microsoft
