Publié par : Papy40 | 03/01/2013

Faille critique : un patch temporaire pour Internet Explorer 6, 7 et 8

 

Source : ZDNet

Sécurité : En attendant une mise à jour complète de son navigateur, Microsoft propose une rustine provisoire pour combler une vulnérabilité permettant la prise de contrôle à distance du poste infecté.

 

Microsoft a beau répéter que la faille dans Internet Explorer 6,7 et 8 découverte il y a une douzaine de jours est peu exploitée, il vient de mettre en ligne un correctif provisoire pour contourner le problème.

Ce patch, qui ne nécessite pas de redémarrage de la machine, permet de se protéger en attendant une mise à jour plus complète qui interviendrait lors du cycle mensuel classique de sécurité de l’éditeur.

Bref, pour Redmond il n’y pas lieu de s’inquiéter mais la publication hors cycle d’un correctif n’a rien de rassurant et prouve au contraire que la vulnérabilité est bel et bien exploitée.

Rappelons que cette dernière permet une prise de contrôle à distance du poste infecté. Le problème se situe au niveau de la gestion de la mémoire et peut être exploitée via une page web piégée.

Une fois le malware installé, la faille génèrerait de nouveaux liens pour contaminer d’autres postes. Les utilisateurs concernés doivent donc se méfier des liens hypertexte présents dans des courriels d’expéditeurs inconnus.

Publicités

Catégories