Vulnérabilité
critique dans Internet Explorer (02/11/04)
MAJ
01/12/04 : un correctif est désormais
disponible
RESUME
:
Une nouvelle vulnérabilité a été
découverte dans le navigateur Internet Explorer. Cette
faille peut permettre à un individu malveillant
de prendre le contrôle à distance de l'ordinateur de
sa victime ou à un virus de s'exécuter automatiquement
à l'insu de l'utilisateur, lors de la consultation
d'une page web piégée exploitant un défaut
dans la gestion des balises HTML <iframe>, <frame>
ou <embed> par le navigateur. Windows
XP SP2 n'est pas affecté.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Internet Explorer 6.0
CORRECTIF
:
Rendue
publique ainsi qu'un exploit en novembre dernier dans des
conditions irresponsables par son découvreur, cette
faille fait désormais l'objet d'un correctif officiel.
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
via le service Windows
Update (en français) ou en téléchargeant
le correctif sur le site
de l'éditeur. Cette application est urgente et
impérative car cette faille a déjà fait
l'objet de plusieurs exploitations malveillantes contre des
internautes, notamment par le virus Bofra
et via des bannières
publicitaires piégées. Pour information,
voici les liens directs vers les correctifs français
disponibles :
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS04-040 (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|