Vulnérabilité
critique non corrigée dans Internet Explorer (03/07/06)
RESUME :
Une nouvelle vulnérabilité a été découverte
dans le navigateur Internet Explorer. Un défaut de sécurité
dans le fichier hhctrl.ocx (contrôle ActiveX "HTML Help")
pourrait permettre à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime ou à
un virus de s'exécuter à l'ouverture d'une page web
piégée.
LOGICIEL(S)
CONCERNE(S) :
Microsoft
Internet Explorer
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, la vulnérabilité ayant
été publiée sans concertation avec l'éditeur. En attendant la publication
d'un correctif, outre la vigilance vis-à-vis des liens et
fichiers HTML non sûrs, les utilisateurs concernés
peuvent désactiver
l'option "Active scripting" des zones de sécurité
"Internet" et "Intranet Local" d'Internet Explorer
(en ajoutant si nécessaire les sites sûrs habituellement
consultés dans la zone "Sites de confiance" afin
d'éviter que la désactivation de cette option ne perturbe
leur ergonomie) ou encore utiliser un autre navigateur web.
INFORMATIONS
COMPLEMENTAIRES :
->
FAQ : comment
déterminer le numéro de version de votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|