Internet Explorer 6 et 7 : une faille non corrigée déjà exploitée
Désactiver le JavaScript
Une faille d’Internet Explorer, qui n’a pas encore été corrigée, a déjà reçu un « exploit ». Ce terme anglais désigne la capacité à exploiter une faille de manière concrète. Il s’agit le plus souvent d’une preuve, mais l’exploit précède quasiment toujours l’arrivée sur la toile de malwares. La faille en question concerne Internet Explorer 6 et 7 et l’exploit a été révélé par Symantec.
Comme on peut le voir sur l’annonce de l’éditeur, la brèche de sécurité ne touche pas Internet Explorer 8. De même, si elle touche les moutures 6 et 7, elle n’est exploitable que sur les systèmes d’exploitation suivants :
La faille de sécurité touche plus précisément les Microsoft Data Access Components et requiert obligatoirement le JavaScript pour fonctionner. Elle permet en théorie de prendre le contrôle de la machine à distance.
Selon l’éditeur de logiciels de sécurité, la faille devrait être exploitée à plus grande échelle dans les semaines qui viennent. Bien qu’elle ne soit d’ailleurs pas d’un niveau de dangerosité élevé, Symantec recommande les solutions suivantes :
Comme on peut le voir sur l’annonce de l’éditeur, la brèche de sécurité ne touche pas Internet Explorer 8. De même, si elle touche les moutures 6 et 7, elle n’est exploitable que sur les systèmes d’exploitation suivants :
- Windows 2000
- Windows 2003 Server
- Windows XP
La faille de sécurité touche plus précisément les Microsoft Data Access Components et requiert obligatoirement le JavaScript pour fonctionner. Elle permet en théorie de prendre le contrôle de la machine à distance.
Selon l’éditeur de logiciels de sécurité, la faille devrait être exploitée à plus grande échelle dans les semaines qui viennent. Bien qu’elle ne soit d’ailleurs pas d’un niveau de dangerosité élevé, Symantec recommande les solutions suivantes :
- Désactiver le JavaScript dans Internet Explorer
- Faire attention aux sites qui sont visités
- Mettre à jour immédiatement l’antivirus
Source :
Symantec
Vincent Hermann
le 23 novembre 2009 à 10:52
(18 135
lectures)
Actualités et brèves relatives
- 19 / 11 / 2009 : Internet Explorer 9 : Direct2D, JavaScript et standards du Web
- 16 / 11 / 2009 : Windows 7 : une faille confirmée dans le service SMB
- 15 / 07 / 2009 : Microsoft Office : une faille dévoilée le jour même des rustines
- 07 / 07 / 2009 : Une faille ActiveX critique met Internet Explorer sous pression
- 29 / 01 / 2009 : Zataz condamné après avoir filé un coup de main à une société
- 18 / 12 / 2008 : Microsoft corrige la récente faille critique d'Internet Explorer
- 15 / 12 / 2008 : Internet Explorer : une faille critique pour toutes les versions
- 13 / 10 / 2008 : Adobe confirme une faille dans Flash favorisant le clickjacking
