Une vulnérabilité 0-day touche IE6 et IE7

00B4000001986324-photo-internet-explorer-8-final-logo-clubic.jpg
La publication d'un exploit révèle la présence d'une vulnérabilité qui touche les versions 6 et 7 du navigateur de Microsoft, Internet Explorer, lorsque la prise en charge de JavaScript est activée, sous Windows 2000, XP, et Server 2003. L'éditeur en sécurité Symantec confirme l'existence de cette faille et prévient que si le code malicieux mis en ligne n'est que moyennement efficace, il pourrait donner naissance à de nouvelles menaces, plus virulentes cette fois.

D'après Vupen Security, cette vulnérabilité réside au sein du composant Microsoft HTML Viewer (mshtml.dll) et se situe plus précisément au niveau de la façon dont ce dernier interprète les feuilles de style (CSS pour Cascading Style Sheet), ces fichiers qu'utilisent les webmasters pour régir la mise en forme d'une page HTML.

Le pirate qui souhaite exploiter cette vulnérabilité n'aurait qu'à piéger en conséquence une page Web. Il parviendrait alors à faire s'exécuter le code de son choix sur la machine de la victime. En attendant que Microsoft corrige cette faille, les utilisateurs qui craignent pour leur sécurité sont invités à désactiver JavaScript au sein de leur navigateur, ou à se tourner vers un autre logiciel qu'Internet Explorer. Microsoft n'a pour l'instant pas commenté cette découverte. On ne sait donc pas si la correction attendra la prochaine livraison mensuelle de correctifs publiés par l'éditeur, prévue pour le 8 décembre prochain, ou si elle fera l'objet d'un correctif exceptionnel.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

AMD : les spécifications des Radeon 6600 et 6000 XT ont fuité !
Revolut partenaire d’Elliptic pour proposer le retrait et le transfert de Bitcoin (BTC)
Call of Duty: Warzone : plus de 500 000 joueurs ont été bannis depuis le lancement du jeu
Google I/O 2021 : qu'attendre de la conférence de ce mardi 18 mai ?
Poco X3 Pro : chute de prix impressionnante sur l'excellent smartphone Xiaomi
Twitch annonce une baisse mondiale des prix sur les abonnements aux chaînes
Amazon attaque en justice les SMS d'arnaques transmis en son nom
Essai DS9 E-Tense 225 : la plus luxueuse des françaises, future star des ministères
Le gouvernement dévoile sa stratégie nationale pour le cloud avec un label de confiance
Si vous cherchez un VPN rapide, NordVPN affiche une réduction de 65%
Haut de page