Vulnérabilité
critique non corrigée dans Internet Explorer (09/03/10)
MAJ 30/03/10 : un correctif
officiel est désormais disponible
RESUME :
Un nouveau défaut de sécurité a été
identifié dans d'anciennes versions du navigateur Internet
Explorer de Microsoft. L'exploitation d'une erreur non spécifiée
peut permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'une page web piégée.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0
LOGICIEL(S)
NON CONCERNE(S) :
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 5.01
RISQUE :
Critique
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, cette faille ayant été
identifiée alors qu'elle était déjà
exploitée de façon malveillante (0-day). Les utilisateurs
concernés sont invités à mettre à
jour leur navigateur via le service WindowsUpdate
afin de passer à la version 8 d'Internet Explorer, non
concernée par cette faille.
En attendant
la publication d'un correctif officiel, les utilisateurs ne souhaitant
pas ou ne pouvant pas installer Internet Explorer 8 peuvent appliquer
les mesures suivantes afin de réduire les risques d'exploitation
malveillante :
- se montrer
particulièrement vigilant dans son utilisation d'Internet,
notamment vis-à-vis des fichiers douteux, des liens hypertextes
non sollicités ou des sites web non reconnus comme sûrs
;
- tenir à
jour son antivirus. Les
éditeurs ont déjà ou vont bientôt publier
de nouvelles signatures pour tenter de reconnaître et d'intercepter
les fichiers malicieux exploitant cette faille
;
- configurer
son logiciel de messagerie pour afficher les messages au format
texte plutôt que HTML (menu Outils > Options > onglet
Lecture > cocher "Lire tous les messages en texte clair"
dans Outlook Express ou Outils > Options > onglet Préférences
> bouton Options de la messagerie > cocher "Lire tous
les messages standard au format texte brut" dans Outlook)
et utiliser les paramètres de sécurité les
plus élevés (menu Outils > Options > onglet
Sécurité > sélectionner "Zone sites
sensibles" dans Outlook Express ou Outlook) ;
- utiliser
un autre navigateur tel que Firefox ou Opera en attendant la disponibilité
d'un correctif.
Les utilisateurs
concernés peuvent également s'abonner gratuitement
à la
lettre Secuser Securite pour être informés par
courrier électronique de la disponibilité du correctif
officiel dès sa publication.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS10-018 (en anglais)
-> Microsoft
Security Advisory (981374) (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|