Vulnérabilité
dans Internet Explorer (03/01/05)
RESUME
:
Une vulnérabilité a été découverte
dans le navigateur Internet Explorer. Cette faille peut permettre
à un individu malveillant de créer des fichiers
à des emplacements arbitraires sur l'ordinateur de
sa victime, en l'incitant à télécharger
un fichier via un serveur FTP malicieux (adresse ou lien de
la forme ftp://...). Windows XP SP2 n'est pas affecté
par cette faille.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Internet Explorer 6.0
(excepté sous Windows XP SP2)
CORRECTIF
:
Le
découvreur de la faille ayant fait le choix de ne pas
coopérer avec l'éditeur dans le but de minimiser
l'impact de sa découverte, il n'existe pas pour le
moment de correctif officiel. Le risque d'exploitation malveillante
est maximal car le détail du code permettant d'exploiter
cette faille a été rendu public. En attendant
un correctif, les utilisateurs concernés ne
doivent pas utiliser Internet Explorer pour télécharger
un fichier sur un serveur FTP non sûr.
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|