Vulnérabilité
non corrigée dans Internet Explorer (13/02/06)
RESUME
:
Une nouvelle vulnérabilité a été
découverte dans le navigateur Internet Explorer. Un
défaut de sécurité dans la fonction de
glisser-déposer ("drag-and-drop") permet
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus
de s'exécuter via une page web piégée
contenant un script malicieux.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, mais le risque
d'exploitation malveillante reste limité car cette
exploitation nécessite des conditions très spécifiques.
En attendant la publication d'un correctif, outre la vigilance
vis-à-vis des liens et fichiers HTML non sûrs
(plus particulièrement ceux requérant une interaction
de type glisser-déposer avec la souris), les utilisateurs
concernés peuvent désactiver
l'option "Active scripting" des zones de sécurité
"Internet" et "Intranet Local" (en ajoutant
si nécessaire les sites sûrs habituellement consultés
dans la zone "Sites de confiance" afin d'éviter
que la désactivation de cette option ne perturbe leur
ergonomie).
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Response Center Blog (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|