Vulnérabilité
critique non corrigée dans Internet Explorer (23/08/06)
MAJ 24/08/06 : disponibilité d'un correctif
officiel
RESUME :
Une nouvelle vulnérabilité a été découverte
dans le navigateur Internet Explorer. Un défaut de sécurité
introduit par le correctif MS06-042
peut permettre à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime ou à
un virus de s'exécuter à l'ouverture d'une page web
piégée via le
protocole HTTP 1.1 et compression.
Les utilisateurs de Windows XP ayant installé le correctif
Service Pack 2
ne sont pas affectés par cette faille.
LOGICIEL(S)
CONCERNE(S) :
Microsoft
Internet Explorer 6.0 SP1
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment. En attendant sa publication,
outre la vigilance vis-à-vis des liens et fichiers HTML non
sûrs, les utilisateurs concernés peuvent désactiver
les paramètres HTTP 1.1 en décochant les cases
concernées dans le menu Outils > Options Internet... >
Avancé du navigateur, pour prévenir une exploitation
malveillante. Les utilisateurs de Windows XP devraient cependant
plutôt installer le Service
Pack 2.
INFORMATIONS
COMPLEMENTAIRES :
->
Microsoft
Security Advisory (923762) (en anglais)
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|