Nouvelle faille 0-day pour IE, déjà exploitée

11 mars 2010 à 12h01
0
00A0000001986324-photo-internet-explorer-8-final-logo-clubic.jpg
Microsoft a confirmé mardi l'existence d'une nouvelle faille de sécurité relative à son navigateur vedette, Internet Explorer. Susceptible de permettre l'exécution de code à distance, la faille est de type « O day », ce qui signifie qu'elle est déjà exploitée à des fins malveillantes.

« A l'heure actuelle, nous avons connaissance d'attaques ciblées qui tentent de tirer parti de cette vulnérabilité », indique en effet l'éditeur. Le problème se situerait au niveau d'un pointeur invalide, auquel il pourrait être possible d'accéder dans certaines conditions après qu'un objet a été supprimé. Internet Explorer 8 et Windows 7 seraient épargnés, contrairement aux versions 6 et 7 du navigateur.

Le Certa (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques) suggère dans une alerte datée du 10 mars de retirer les droits d'accès à la bibliothèque iepeers.dll pour contourner le problème. Microsoft indique pour sa part que l'utilisation du mode protégé d'Internet Explorer 7 permet de limiter le risque.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test Odroid Go Super avec Recalbox : une solution portable idéale pour le rétrogaming
Hans Zimmer compose ... des sonneries pour Oppo
Cerise, la première collision en orbite
Windows 10X veut-il remplacer Windows 10 ?
Le Palais Idéal du facteur Cheval débarque dans Google Arts & Culture
Bon plan :  le casque audio sans fil Life Q30 Anker est en promotion chez Amazon
Quand la bande dessinée devient une aventure sonore : notre zoom sur Blynd
LEGO et Adidas partenaires pour des baskets personnalisables
Envie de renouveler votre équipement ? Découvrez les meilleurs casques gamer sans fil
Quel est le meilleur gestionnaire de mots de passe pour sécuriser vos comptes ?
Haut de page