RSS

Faille critique : un patch temporaire pour Internet Explorer 6, 7 et 8

03 Jan

 

Source : ZDNet

Sécurité : En attendant une mise à jour complète de son navigateur, Microsoft propose une rustine provisoire pour combler une vulnérabilité permettant la prise de contrôle à distance du poste infecté.

 

Microsoft a beau répéter que la faille dans Internet Explorer 6,7 et 8 découverte il y a une douzaine de jours est peu exploitée, il vient de mettre en ligne un correctif provisoire pour contourner le problème.

Ce patch, qui ne nécessite pas de redémarrage de la machine, permet de se protéger en attendant une mise à jour plus complète qui interviendrait lors du cycle mensuel classique de sécurité de l’éditeur.

Bref, pour Redmond il n’y pas lieu de s’inquiéter mais la publication hors cycle d’un correctif n’a rien de rassurant et prouve au contraire que la vulnérabilité est bel et bien exploitée.

Rappelons que cette dernière permet une prise de contrôle à distance du poste infecté. Le problème se situe au niveau de la gestion de la mémoire et peut être exploitée via une page web piégée.

Une fois le malware installé, la faille génèrerait de nouveaux liens pour contaminer d’autres postes. Les utilisateurs concernés doivent donc se méfier des liens hypertexte présents dans des courriels d’expéditeurs inconnus.

 
Poster un commentaire

Publié par le 3 janvier 2013 dans Internet, Internet Explorer

 

Étiquettes : ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :