Loading ...Une nouvelle faille critique sous Internet Explorer
Mercredi, 31 août 2005
Loading ...
Une nouvelle faille critique affectant le
butineur de Microsoft pourrait voir le jour dans les prochaines heures.
Tom Ferris du site Security-Protocols n'a pas résisté ? l'envie de diffuser quelques brides d'informations relatives ? sa découverte.
Tom Ferris aurait en effet découvert une nouvelle
vulnérabilité nichée au cÅ?ur du navigateur Internet Explorer. Selon le
chercheur, cette faille pourrait permettre l'exécution de code
arbitraire, avec les privilèges de l'utilisateur, lors de la
visualisation d'une simple page HTML piégée. Cette page pourrait être
placée sur un site Internet ou dans un e-mail formaté ? cet effet.
Dans
l'attente d'une réponse de la part des équipes sécurité de Microsoft
(peut-être lors du prochain Patch Day de septembre?), Tom n'a donné
aucun élément technique permettant de comprendre les mécanismes de ce
nouveau défaut de sécurité…, excepté une capture d'écran d'un message
d'erreur généré par son code 'Proof of Concept'. Toujours d'après
l'expert, la faille affecterait Internet Explorer 6 équipé de tous les
derniers correctifs sous Microsoft Windows XP SP2.
Si les
informations transmises par Tom Ferris ? Microsoft sont vérifiées, il
est inutile de préciser qu'une telle vulnérabilité pourrait avoir des
conséquences désastreuses pour la sécurité des utilisateurs d'IE.
Aucune
solution technique n'est disponible pour le moment. La firme, au
courant de cette faille depuis 15 jours, souligne qu'aucune attaque
utilisant cette vulnérabilité n'avait encore été détectée.
Publié par Webmaster | Pas de commentaire
Laisser un commentaire
Vous devez vous identifier pour laisser un commentaire.