0
D'après Vupen Security, cette vulnérabilité réside au sein du composant Microsoft HTML Viewer (mshtml.dll) et se situe plus précisément au niveau de la façon dont ce dernier interprète les feuilles de style (CSS pour Cascading Style Sheet), ces fichiers qu'utilisent les webmasters pour régir la mise en forme d'une page HTML.
Le pirate qui souhaite exploiter cette vulnérabilité n'aurait qu'à piéger en conséquence une page Web. Il parviendrait alors à faire s'exécuter le code de son choix sur la machine de la victime. En attendant que Microsoft corrige cette faille, les utilisateurs qui craignent pour leur sécurité sont invités à désactiver JavaScript au sein de leur navigateur, ou à se tourner vers un autre logiciel qu'Internet Explorer. Microsoft n'a pour l'instant pas commenté cette découverte. On ne sait donc pas si la correction attendra la prochaine livraison mensuelle de correctifs publiés par l'éditeur, prévue pour le 8 décembre prochain, ou si elle fera l'objet d'un correctif exceptionnel.
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.
Lire d'autres articles
