Nouvelle faille extrêmement critique dans Internet Explorer
Deux c'est pire qu'une
Et de deux : l’équipe de sécurité de Sunbelt vient de trouver un nouvel exploit Zero Day sur une faille dans Internet Explorer. La faille a été immédiatement cataloguée comme extrêmement critique par Secunia. La vulnérabilité frappe cette fois le Vector Markup Language, une application du XML servant à définir un moyen standardisé pour décrire des documents contenant des informations de type vecteur. Le bug se concentrerait dans le tag « rect » du code lequel souffrirait d’un débordement de mémoire tampon.
La faille a été confirmée sur Internet Explorer 6.0 et Windows Sp2, pourtant à jour. Selon les derniers éléments publiés par Secunia, la faille pourrait concerner également Windows 2000, XP, et Server 2003. Elle frapperait la bibliothèque vgx.dll du Microsoft Vector Graphics Rendering. Via Internet Explorer, elle a été d’ores et déjà exploitée, expliquent ces sites dédiés à la sécurité. Cette fois les détails ne sont pas donnés afin d’éviter la propagation du risque. « Ne surfez pas sur les sites douteux » se contente de prévenir Secunia, expliquant qu’il devient possible de mettre en péril la sécurité d’un ordinateur d’un internaute, lors de la visite d’un site piégé
Secunia recommande pour le coup de désactiver l’active scripting dans les paramètres avancés du navigateur. Il suffit, depuis l'onglet Sécurité des options d'Internet Explorer, de cliquer sur le bouton Personnaliser le niveau, puis dans la section Script et Active Scripting, cocher Désactiver.
MàJ : Microsoft a publié un bulletin sur cette alerte. Selon les tests du site Betanews, Office pourrait également être impacté par ce problème. La faille est à ce jour exploitée par un site porno russe pour installer un spyware, via Internet Explorer.
La faille a été confirmée sur Internet Explorer 6.0 et Windows Sp2, pourtant à jour. Selon les derniers éléments publiés par Secunia, la faille pourrait concerner également Windows 2000, XP, et Server 2003. Elle frapperait la bibliothèque vgx.dll du Microsoft Vector Graphics Rendering. Via Internet Explorer, elle a été d’ores et déjà exploitée, expliquent ces sites dédiés à la sécurité. Cette fois les détails ne sont pas donnés afin d’éviter la propagation du risque. « Ne surfez pas sur les sites douteux » se contente de prévenir Secunia, expliquant qu’il devient possible de mettre en péril la sécurité d’un ordinateur d’un internaute, lors de la visite d’un site piégé
.
Secunia recommande pour le coup de désactiver l’active scripting dans les paramètres avancés du navigateur. Il suffit, depuis l'onglet Sécurité des options d'Internet Explorer, de cliquer sur le bouton Personnaliser le niveau, puis dans la section Script et Active Scripting, cocher Désactiver.
MàJ : Microsoft a publié un bulletin sur cette alerte. Selon les tests du site Betanews, Office pourrait également être impacté par ce problème. La faille est à ce jour exploitée par un site porno russe pour installer un spyware, via Internet Explorer.
Marc Rees
le 20 septembre 2006 à 06:41
(23 459
lectures)
Actualités et brèves relatives
- 15 / 09 / 2006 : Faille extrêmement critique pour Internet Explorer
- 13 / 09 / 2006 : Adobe publie un bulletin pour une faille critique de Flash
- 13 / 09 / 2006 : Microsoft : bulletin de sécurité du mois de septembre
- 11 / 09 / 2006 : Firefox analysé : les 611 erreurs sont-elles réelles ?
- 06 / 09 / 2006 : Word 2000, vulnérable et victime d'un exploit zero-day
- 04 / 09 / 2006 : Top 10 des activités virales du mois d'août, selon Panda
- 25 / 08 / 2006 : Patch Day : une rustine problématique chez Microsoft (MàJ)
- 23 / 08 / 2006 : Internet Explorer : la correction de la rustine est repoussée
