Vulnérabilité
critique dans Internet Explorer (21/11/05)
MAJ
13/12/05 : un correctif officiel
est désormais disponible
RESUME
:
Une vulnérabilité critique a été
découverte dans le navigateur Internet Explorer. Cette
faille peut permettre à un individu malveillant
de prendre le contrôle à distance de l'ordinateur de
sa victime ou à un virus de s'exécuter automatiquement
à l'ouverture d'une page web piégée exploitant
un code javascript malicieux.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment et le risque d'exploitation
malveillante est maximal car le détail du code permettant
d'exploiter cette faille a été rendu public.
En attendant la publication d'un correctif officiel, outre
la vigilance vis-à-vis des liens et fichiers HTML non
sûrs, les utilisateurs concernés peuvent désactiver
l'option "Active scripting" des zones de sécurité
"Internet" et "Intranet Local" d'Internet
Explorer (en ajoutant si nécessaire les sites sûrs
habituellement consultés dans la zone "Sites de
confiance" afin d'éviter que la désactivation
de cette option ne perturbe leur ergonomie) ou encore utiliser
un autre navigateur web.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Advisory (911302) (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|