Une faille 0-day dans Internet Explorer décelée

7

Microsoft a publié mercredi un bulletin de sécurité concernant une faille critique 0-day (comprendre par là qu’elle est déjà exploitée) sur son navigateur Internet Explorer en versions 6 et 7. Les utilisateurs sont incités à mettre à jour vers la dernière version en date : IE8.

La faille en question permet d’utiliser une référence vers un pointeur invalide afin d’obtenir des droits d’exécution sur la machine, allant jusqu’au même niveau que les droits de l’utilisateur local. Le résultat peut s’avérer particulièrement dangereux si le compte utilisé est un compte administrateur, par exemple : le code malveillant aurait alors un accès sur l’intégralité de la machine !

L’utilisation de comptes utilisateur limités ainsi que de l’User Account Control sous Windows Vista et 7 permet de réduire les effets de cette faille critique (déjà largement exploitée, notamment par des virus de type backdoor comme le souligne l’éditeur de logiciels de sécurité McAfee). Néanmoins, le meilleur moyen de s’en prémunir reste de mettre son navigateur à jour ; la dernière version, Internet Explorer 8, n’est en effet pas concernée par le problème.

Source : PC INpact

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

7 commentaires

  1. UNJ a écrit :
    et ils comptent réparer la faille ou obliger les gens d'utiliser IE8 ??? Vive firefox !!!!
    Non, ils ont décidé de ne pas corriger, et d'inviter les utilisateurs à utiliser les autres navigateurs... ;) Donc, rendez-vous à l'Opéra avec un Firefox renforcé au Chrome pour réaliser un Safari... :P

  2. Je ne vois pas où est le mal de dire à ses clients d'utiliser la version supérieur qui n'est pas touché par cette faille. C'est aussi une manière pour enterrer IE6, une vraie plaie dans le monde de l'entreprise.

  3. Voui, c'est vrai que quand même, enterrer en même temps IE6 et IE7, ça leur économise un trajet de corbillard, à MS... Et puis faut pas non plus oublier que des entreprises ont des parcs installés de plusieurs centaines de postes, et mettre à jour en catastrophe tout ça, ça ne se fait pas en un coup de baguette magique ! Alors qu'un correctif s'applique presque sans douleur...

  4. certes mais IE6 est quand même dépassé depuis un temps certains et toute entreprise responsable de sa sécurité cherchera a mettre toutes les chances de son coté ...enfin c'est une doctrine

  5. Zdravo a écrit :
    Je ne vois pas où est le mal de dire à ses clients d'utiliser la version supérieur qui n'est pas touché par cette faille. C'est aussi une manière pour enterrer IE6, une vraie plaie dans le monde de l'entreprise.
    Si Microsoft avait voulu enterrer IE6 pour de bon, ils proposeraient la dernière version en date sur tous les systèmes, y compris ceux antérieurs à Windows 2000 et ceux n'ayant pas passé l'étape de la vérification anti-piratage ;)

  6. Réagir sur le forum