IE : Microsoft met en garde contre une nouvelle faille

le 02 mars 2010
 0
00B4000001986324-photo-internet-explorer-8-final-logo-clubic.jpg
Hier soir Microsoft a publié un bulletin de sécurité à destination des utilisateurs de Windows 2000, XP et Server 2003. La faille, repérée le 1er février par le chercheur polonais Maurycy Prodeus, concerne le navigateur Internet Explorer.

« La vulnérabilité est présente lorsque VBScript interagit avec les fichiers d'aide Windows au sein d'Internet Explorer », explique Microsoft en précisant : « si un site Internet malicieux retourne une boite de dialogue, l'utilisateur pressant la touche F1 peut amorcer l'exécution de code ». Dans la mesure où l'utilisateur est invité à faire une action, M.Prodeus n'a pas considéré cette faille comme critique mais « medium » ; même si le hacker pourrait prendre le contrôle de tout le système.

Notons que les versions 6, 7 et 8 d'Internet Explorer sont concernées. Sur le blog Security Research & Defense de Microsoft, l'ingénieur David Ross explique : « Dans l'attente d'une solution finale, les utilisateurs sont invités à ne pas presser la touche F1 lorsqu'une boite de dialogue est générée depuis un site web ou tout autre contenu Internet ».

Aucune date n'a été mentionnée pour la publication d'un correctif.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Sophia, le robot humanoïde, parlera IA lors d'un Sommet Digital à Kigali
Samsung : une mise à jour du Galaxy S10 apporte un mode photo de nuit
La PS5 proposera
Des satellites bientôt mis en orbite pour identifier les plus gros pollueurs de la planète
Informatique quantique : où en est-on ?
Test Huawei P30 Pro : le nouveau champion de la photographie
Google Chrome : un mode Lecture pourrait bientôt être déployé
Redécouvrez l'intérieur de la cathédrale Notre-Dame grâce à la réalité virtuelle
BlackBerry Messenger (BBM) va fermer ses portes le 31 mai prochain
Salon de Shanghai - Lotus Type 130, l'hypercar qui pourrait faire renaître la marque
Google dévoile son premier assistant connecté pour la voiture : Anker Roav Bolt
Des chercheurs pensent que les voitures volantes permettront de sauver l’environnement
Les vélos électriques ont vu leurs ventes augmenter de 21% en 2018
Rage 2 ne sera pas un jeu service, mais aura droit à du contenu additionnel gratuit
Luke Wood, CEO de Beats : « Le Powerbeats Pro est le premier produit totalement conçu avec Apple »
scroll top