Vulnérabilité
critique non corrigée dans Internet Explorer (14/09/06)
MAJ 14/11/06 : un correctif
officiel est disponible
RESUME :
Une nouvelle vulnérabilité a été découverte
dans le navigateur Internet Explorer. Un défaut de sécurité
dans la gestion du contrôle ActiveX
"Microsoft Multimedia Controls" (daxctle.ocx) permet
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus de s'exécuter
à l'ouverture d'une page web piégée.
LOGICIEL(S)
CONCERNE(S) :
Microsoft
Internet Explorer 6.0
Microsoft Internet Explorer 5.01
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment. En attendant la publication
d'un correctif officiel, outre la vigilance vis-à-vis des
liens et fichiers HTML non sûrs, les utilisateurs concernés
peuvent désactiver
l'option "Active scripting" des zones de sécurité
"Internet" et "Intranet Local" d'Internet Explorer
(en ajoutant si nécessaire les sites sûrs habituellement
consultés dans la zone "Sites de confiance" afin
d'éviter que la désactivation de cette option ne perturbe
leur fonctionnement) ou encore utiliser un autre navigateur web.
Il est
également possible de s'abonner gratuitement à la
lettre Secuser
Securite pour être informé par courrier électronique
de la disponibilité du correctif.
INFORMATIONS
COMPLEMENTAIRES :
->
Microsoft
Security Advisory (925444) (en anglais)
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|