Concours PC INpact

Et de deux : l’équipe de sécurité de Sunbelt vient de trouver un nouvel exploit Zero Day sur une faille dans Internet Explorer. La faille a été immédiatement cataloguée comme extrêmement critique par Secunia. La vulnérabilité frappe cette fois le Vector Markup Language, une application du XML servant à définir un moyen standardisé pour décrire des documents contenant des informations de type vecteur. Le bug se concentrerait dans le tag « rect » du code lequel souffrirait d’un débordement de mémoire tampon.

La faille a été confirmée sur Internet Explorer 6.0 et Windows Sp2, pourtant à jour. Selon les derniers éléments publiés par Secunia, la faille pourrait concerner également Windows 2000, XP, et Server 2003. Elle frapperait la bibliothèque vgx.dll du Microsoft Vector Graphics Rendering. Via Internet Explorer, elle a été d’ores et déjà exploitée, expliquent ces sites dédiés à la sécurité. Cette fois les détails ne sont pas donnés afin d’éviter la propagation du risque. « Ne surfez pas sur les sites douteux » se contente de prévenir Secunia, expliquant qu’il devient possible de mettre en péril la sécurité d’un ordinateur d’un internaute, lors de la visite d’un site piégé


Secunia recommande pour le coup de désactiver l’active scripting dans les paramètres avancés du navigateur. Il suffit, depuis l'onglet Sécurité des options d'Internet Explorer, de cliquer sur le bouton Personnaliser le niveau, puis dans la section Script et Active Scripting, cocher Désactiver.

MàJ : Microsoft a publié un bulletin sur cette alerte. Selon les tests du site Betanews, Office pourrait également être impacté par ce problème. La faille est à ce jour exploitée par un site porno russe pour installer  un spyware, via Internet Explorer.