Internet Explorer une faille de plus....

internet_explorer_7_logo.png

Une faille de nature critique a été découverte dans Internet Explorer 6 et 7.La firme de Redmond émet une alerte de sécurité mais pas encore de correctif.

Les deux navigateurs seraient même déjà victimes de cyber-attaques.

La vulnérabilité permet d’injecter un code malveillant dans un PC sous Windows. Microsoft n’a pas corrigé la faille dans son dernier Patch mais recommande chaudement de passer à la version 8 du navigateur Internet, lequel n'est pas affectée par la vulnérabilité.

Un motif pour bénéficier de fonctionnalités de sécurité améliorées :)

La faille serait relative à un pointeur de référence non valide. Une erreur de traitement de certaines données dans le module iepeers.dll permettrait à un attaquant d’héberger un site Web contenant une page exploitant la vulnérabilité. Il restera donc à attirer la victime potentielle sur ce site pour tenter de pirater sa machine.

Du côté de Microsoft, aucune information concernant un patch de dernière minute.

Etant donné que la prochaine mise à jour de sécurité est prévue le 13 avril prochain, les attaques risquent de se multiplier...

Commentaires

1. Le mercredi, mars 24 2010, 20:49 par merinos

pour télécharger la version 8:
http://www.microsoft.com/windows/in...

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet