Vulnérabilité
non corrigée dans Windows (11/10/07)
MAJ 13/11/07 : un correctif
officiel est désormais disponible
RESUME :
Un défaut de sécurité a été confirmé
dans Windows XP et 2003 lorsque le navigateur Internet Explorer
7.0 est installé. Les modifications introduites par ce navigateur
dans la gestion des URI font que certaines données transmises
ne sont contrôlées ni par Internet Explorer 7.0 ni
par certaines applications, ce qui peut permettre à
un individu malveillant ou à un virus d'exécuter du
code malicieux par l'intermédiaire des applications concernées.
LOGICIEL(S)
CONCERNE(S) :
Microsoft
Windows XP avec
Internet Explorer 7.0
Microsoft Windows 2003 avec
Internet Explorer 7.0
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, cette faille ayant été
rendue publique sans concertation avec l'éditeur. En attendant la
publication d'un correctif officiel pour Windows, les utilisateurs
de Firefox et Quicktime
doivent s'assurer avoir mis à jour leur logiciel pour empêcher
l'exploitation de la faille côté application, les autres
peuvent appliquer les mesures suivantes pour tenter de réduire
les risques d'exploitation malveillante :
- se montrer
particulièrement vigilant dans son utilisation d'Internet,
notamment vis-à-vis des fichiers douteux, des liens hypertextes
non sollicités ou des sites web non reconnus comme sûrs
;
- tenir à
jour son antivirus. Les
éditeurs publient généralement de nouvelles
signatures pour tenter de reconnaître et d'intercepter les
fichiers malicieux exploitant les défauts de sécurité
non corrigés ;
- les utilisateurs
des logiciels Adobe Reader et
Acrobat peuvent appliquer la mise à jour publiée
par l'éditeur.
Les utilisateurs
concernés peuvent également s'abonner gratuitement
à la
lettre Secuser Securite pour être informés par
courrier électronique de la disponibilité du correctif
officiel dès sa publication.
INFORMATIONS
COMPLEMENTAIRES :
->
Microsoft
Security Advisory n°943521 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|