Vulnérabilité 0-day pour Internet Explorer 6 et 7

Le par Jérôme G.  |  2 commentaire(s)
ie7

Une vulnérabilité de sécurité affecte les versions 6 et 7 d'Internet Explorer. Une faille à exploitation immédiate confirmée par Symantec, alors que IE8 semble épargné.

ie7Un exploit ciblant le navigateur Web de Microsoft a été mis en ligne. L'éditeur Symantec a confirmé la validité de ce dernier pour les versions 6 et 7 d'Internet Explorer, même si  le code ne fonctionne pas toujours correctement. Une version plus élaborée devrait permettre à des attaques à distance l'installation de malware sur l'ordinateur d'un utilisateur.

La faille est liée à une erreur de traitement de certains objets CSS ( Cascading Style Sheet ). Pour son exploitation, un utilisateur doit se rendre sur une page Web piégée contenant un code JavaScript malveillant. Symantec recommande de posséder une solution antivirus à jour, et en attendant la publication d'un correctif par Microsoft, de désactiver la prise en charge JavaScript et de ne visiter que des sites de confiance.

Le CERTA a également émis un bulletin d'alerte au sujet de cette vulnérabilité, tandis que pour l'heure, Microsoft n'a pas publié d'avis de sécurité. Reste que le risque est de niveau très bas pour Symantec, selon qui seuls les systèmes d'exploitation Windows 2000, Server 2003 et XP sont concernés. A priori pas Windows Vista donc, et encore moins Windows 7 où Internet Explorer est présent dans sa version 8. Les cybercriminels sont néanmoins friands de tels exploits qui touchent au navigateur Web.

La semaine dernière, le plugin Google Chrome Frame qui permet à IE d'exécuter le moteur de rendu de Google Chrome a été mis à jour afin de combler une vulnérabilité découverte avec l'aide de Microsoft, et via laquelle un exploit peut passer outre certains contrôles de sécurité. Microsoft avait déjà pointé du doigt ce plugin, arguant qu'il rendait IE moins sécurisé.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
mapool offline Hors ligne VIP avatar 10467 points
Le #550581
ou l'art de dire tout ce qui ne viens pas de sortir est pourri,dépêchez vous d'acheter nos nouvelles versions (qui ne sont d'ailleurs elle même pas si sécurisée que çà(au vu des patchs déjà sorti....
oui faut bien vendre.....


lidstah offline Hors ligne VIP icone 6543 points
Le #550721
Tiens, c'est oldjohn qui va être content! Il va pouvoir faire de la pub pour IE8, en disant que les anciennes versions de son navigateur adoré sont moisies et en avouant intrinsèquement qu'il a défendu de la merde depuis tout ce temps!
icone Suivre les commentaires
Poster un commentaire