Vulnérabilité
critique non corrigée dans Ask Toolbar (25/09/07)
RESUME :
Un défaut de sécurité a été identifié
dans la barre d'outils du moteur de recherche Ask.com pour Internet
Explorer. L'exploitation d'une erreur dans un composant ActiveX
(askBar.dll) peut permettre à un individu malveillant
de prendre le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter sans intervention de l'utilisateur.
LOGICIEL(S)
CONCERNE(S) :
Ask Toolbar
4.x et versions inférieures
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, l'existence de cette
faille ayant été rendue publique par son découvreur
sans concertation avec l'éditeur. Le risque d'exploitation malveillante
est par ailleurs important, le détail du code permettant
d'exploiter ce défaut de sécurité ayant également
été rendu public par son découvreur. Les utilisateurs
concernés ont intérêt à désinstaller
cette barre d'outils dans l'attente d'une version corrigée.
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|