Vulnérabilité critique dans Internet Explorer (10/12/08)

MAJ 17/12/08 : un correctif officiel est désormais disponible
MAJ 12/12/08 : ajout de IE5, IE6 et IE8 à la liste des logiciels vulnérables
MAJ 11/12/08 : publication d'une alerte officielle par l'éditeur

RESUME :
Un nouveau défaut de sécurité a été identifié dans le navigateur Microsoft Internet Explorer. L'exploitation d'une erreur dans la bibliothèque mshtml.dll peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée. Cette faille est exploitée de façon malveillante (0-day), notamment par l'intermédiaire de sites web légitimes piratés pour inclure du code hostile.

LOGICIEL(S) CONCERNE(S) :
Microsoft Internet Explorer 8.0 (beta)
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.01

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement le correctif correspondant à leur logiciel via le service WindowsUpdate ou en le téléchargeant sur le site de l'éditeur, afin de prévenir toute exploitation malveillante.

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Bulletin MS08-078 (en anglais)
-> Microsoft Security Advisory n°961051 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles