« 
 »
04 09 2020

Internet Explorer 6 et 7 : une faille non corrigée déjà exploitée

Publié par Joris dans Liens divers, News

Une faille d’Internet Explorer, qui n’a pas encore été corrigée, a déjà reçu un « exploit ». Ce terme anglais désigne la capacité à exploiter une faille de manière concrète. Il s’agit le plus souvent d’une preuve, mais l’exploit précède quasiment toujours l’arrivée sur la toile de malwares. La faille en question concerne Internet Explorer 6 et 7 et l’exploit a été révélé par Symantec.

Comme on peut le voir sur l’annonce de l’éditeur, la brèche de sécurité ne touche pas Internet Explorer 8. De même, si elle touche les moutures 6 et 7, elle n’est exploitable que sur les systèmes d’exploitation suivants :
  • Windows 2000
  • Windows 2003 Server
  • Windows XP

Internet Explorer sous Vista n’est donc pas concerné.

La faille de sécurité touche plus précisément les Microsoft Data Access Components et requiert obligatoirement le JavaScript pour fonctionner. Elle permet en théorie de prendre le contrôle de la machine à distance.

Selon l’éditeur de logiciels de sécurité, la faille devrait être exploitée à plus grande échelle dans les semaines qui viennent. Bien qu’elle ne soit d’ailleurs pas d’un niveau de dangerosité élevé, Symantec recommande les solutions suivantes :

  • Désactiver le JavaScript dans Internet Explorer
  • Faire attention aux sites qui sont visités
  • Mettre à jour immédiatement l’antivirus

Bien sûr, lorsque c’est possible, installer Internet Explorer 8 ou un autre navigateur fonctionne tout aussi bien.

:Source:

This entry was posted on vendredi, septembre 4th, 2020 at 14 h 40 min and is filed under Liens divers, News. Vous pouvez suivre les réponses à ce bulletin avec le fil RSS 2.0. Les commentaires et les pings ne sont plus admis.

Les commentaires sont désactivés.