Nouvelle faille dans Internet Explorer

internet_explorer_7_logo.png

La firme de Redmond signale une nouvelle vulnérabilité qui frappe Internet Explorer, toutes versions confondues. Cette faille faille liée à VBscript autorise l'exécution de code distant donc, le risque de prise de contrôle de la machine affectée.

La vulnérabilité en question ne concerne que les environnements Windows 2000 SP4, XP (SP2 et 3 et version 64 bits) et Server 2003. Microsoft confirme que Windows Vista (SP1 et 2), 7 (32 et 64 bits) et Server 2008 R2 (toutes plates-formes confondues) ne sont pas affectés par le bug.

La vulnérabilité apparaît dans la façon dont VBScript interagit avec les fichiers d'aide de Windows lorsqu'il utilise Internet Explorer.

Si un site malintentionné affiche une boîte de dialogue spécialement conçue et qu'un utilisateur appuie sur la touche F1, du code arbitraire pourrait être exécuté dans le contexte de configuration de la sécurité de l'utilisateur connecté à ce moment, Autrement dit, pour être exploitée, la vulnérabilité nécessite un ensemble de paramètres qui devrait en limiter la propagation.

Il n'en reste pas moins une faille actuellement exploitable et non-corrigée sur laquelle la firme de Redmond déclare travailler avec ses partenaires. Il en résultera un correctif livré lors d'un prochain bulletin mensuel de sécurité ou bien dans le cadre d'une mise à jour immédiate selon l'urgence

Dans l'attente du correctif, Microsoft conseille de passer vers un OS non affecté par la brèche de sécurité, ou de désactiver l'Active Scripting du navigateur en sélectionnant le plus haut niveau de sécurité proposé dans Internet Explorer mais cette modification présente l'inconvénient d'interdire l'accès aux fonctionnalités de certaines pages web...

Commentaires

1. Le mardi, mars 2 2010, 19:50 par Batchman

Microsoft conseille, et pas conseil...
Sinon, c'est toujours intéressant, ce genre de news concernant la sécurité...

2. Le mardi, mars 2 2010, 23:44 par Werewolf

"Microsoft conseil de passer vers un OS non affecté"... il est certain que si des utilisateurs ont envie de passer de XP à Seven à cause de cette faille, ce n'est pas Microsoft qui va cracher sur les "quelques" euros que cela rapporterai... mais peut-être que j'ai les idées mal placées...

3. Le mercredi, mars 3 2010, 10:29 par Falkra

Ces conseils sont toujours obligatoires, il faut apporter des solutions, en même temps, je ne pense pas que les gens passent à Windows 7 pour ça non plus hein...  ;)

4. Le jeudi, mars 4 2010, 04:51 par bonsens

et le bon sens conseille de passer à mozilla firefox

5. Le jeudi, mars 4 2010, 16:02 par Li-An

Ah aha ha (cf. mon commentaire sur la faille récente de FF).

6. Le jeudi, mars 4 2010, 19:22 par Falkra

Ce qu'il y a de bien avec le bon sens et ces vérités universelles et toutes prêtes, c'est qu'elles sont aussi confortables qu'elles se passent de justification.
On peut installer et utiliser plein de navigateurs sans conflits, alors se limiter à un en crachant sur les autres, je trouve cela idiot (un point de vue, pas une vérité générale).

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet