Accueil | Actualité | Documentation | Outils gratuits | Services gratuits | Téléchargement | Alertes | Hoax | Recherche | Contact
 

Logo Secuser.com

GENERAL
  Actualité du jour
  Lettres d'information
  Guides gratuits
  Livres
  Glossaire
VIRUS

  Alertes virus
  Dossiers virus
  Alertes par email
  Antivirus gratuits
  Antivirus en ligne
  Désinfection
  FAQ virus
PROTECTION
  Alertes sécurité
  Dossier firewall
  Alertes par email
  Firewalls gratuits
  Scanner de ports
  Antirootkits gratuits
  Traceur IP/domaine
  WindowsUpdate
  FAQ sécurité
PHISHING
  Alertes phishing
  Logiciels anti-phishing
  FAQ phishing
SPAM
  Dossier spamming
  Logiciels anti-spam
  FAQ spam
VIE PRIVEE
  Paiements en ligne
  Dossier spywares
  Antispywares gratuits
  Vos traces sur le Net
  FAQ vie privée
HOAX
  Alertes hoax
  Dossier hoax
  Dossier viroax
  Antihoax en ligne
  FAQ hoax
SECUSER
  Recommander ce site
  Fils d'information
  Bannières et boutons
  Etat des services
  Charte vie privée
  Nous écrire
 
RECHERCHE
Recherchez un mot-clé dans Secuser.com

NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com

IDDN certification
 
COMMUNIQUE SECURITE

Derniers communiqués | Page précédente

Vulnérabilité critique non corrigée dans Internet Explorer (19/09/06)

MAJ 26/09/06 : un correctif officiel est désormais disponible

RESUME :
Un nouveau défaut de sécurité a été découvert dans le navigateur Internet Explorer. L'exploitation d'une erreur dans l'implémentation du langage VML (Vector Markup Language) permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter à l'ouverture d'une page web piégée. Cette faille est déjà exploitée par des sites web malveillants pour forcer l'installation de programmes douteux ou malicieux.

LOGICIEL(S) CONCERNE(S) :
 Microsoft Internet Explorer

CORRECTIF :
Aucun correctif n'est disponible pour le moment, car cette faille a été identifiée alors qu'elle était déjà exploitée de façon malveillante (0-day). En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :

  • ne pas suivre, ouvrir ni visiter les liens hypertextes, fichiers ou sites web non reconnus comme sûrs ;
  • mettre à jour son antivirus. Les éditeurs ont déjà ou vont bientôt publier de nouvelles signatures pour tenter de reconnaître et intercepter les fichiers malicieux exploitant cette faille (EXPL_EXECOD.A chez Trend Micro, Bloodhound.Exploit.78 chez Symantec) ;
  • désactiver le composant VML vulnérable (Vgx.dll) en cliquant sur "Démarrer", puis "Exécuter", puis entrer regsvr32 -u "%ProgramFiles%\Fichiers communs\Microsoft Shared\VGX\vgx.dll" (ou pour les versions anglaises regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll" ) et cliquer OK, puis redémarrer l'ordinateur (cette opération nécessite de s'identifier au préalable en tant qu'Administrateur) ;
  • utiliser un autre navigateur web, lui-même à jour dans ses correctifs de sécurité.

Les utilisateurs concernés peuvent également s'abonner gratuitement à la lettre Secuser Securite pour être informés par courrier électronique de la disponibilité du correctif officiel dès sa publication.

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Advisory (925568) (en anglais)
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles

 

 

 
 
PUBLICITE
PUBLICITE

Copyright © 1998-2008 Emmanuel JUD | Secuser est une marque déposée | Hébergement par Model-FX