Une faille majeure de plus dans Internet Explorer

01 juin 2018 à 15h36
0
On apprenait vendredi soir, l'existence d'une nouvelle vulnérabilité critique dans Internet Explorer, le navigateur vedette de Microsoft. Le bug peut entraîner le plantage pur et simple du logiciel, et la faille réside dans la librairie MSHTML. Un tag HTML malformé avec un nombre anormalement important de routines. En clair une personne malintentionnée peut faire planter IE en faisant déborder son buffer. Les détails de la faille ont été rendu public par Michal Zalewski via le bulletin Bugtraq. a déjà validé le code exemple permettant d'exploiter la faille dans certaines circonstances bien précises. a publié dès vendredi une mise à jour de ses définitions de virus pour tenter de prévenir l'exécution de code tirant profit de cette faille.

Symantec estime par ailleurs que le bug pourrait avoir des conséquences plus sérieuses et investigue actuellement la possibilité d'utiliser la faille pour exécuter du code à distance. Pour l'instant aucun correctif n'est disponible auprès de Microsoft et le géant des logiciels n'a pas encore réagit à la découverte. D'après Zalewski les navigateurs Opera et Firefox ne sont pas affectés. Le même Zalewski déclare par ailleurs : « J'attends avec impatience les réprimandes de Microsoft pour ne pas avoir dévoilé cette faille d'une manière qui les avantage le plus possible ».
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Nouvelle attaque de phishing pour BNP Paribas
Premières captures pour l'addon  Cossacks II
Symantec lance pcAnywhere 12.0
Samsung YP-Z5 : baladeur Flash 1, 2 et 4 Go
Captures et infos à propos de  CivCity : Rome
Quelques images pour  Shadows Of Angmar
  WarChiefs  : nom et captures pour l'addon AOE3
La mise à jour Française MSFP (Push Mail) disponible pour le Smartphone Orange SPV C600
DADVSI : Eucd.info demande aux députés de rejeter le projet
La console de salon Xbox 360 aura tenu 4 mois avant d'être piratée
Haut de page