Une faille Zero-day pour Internet Explorer 6 et 7
par mail
l'article
Utilisateurs d'Internet Explorer 6 et 7 – il paraît qu'il y en a encore – tendez l'oreille. L'éditeur de sécurité Symantec indique que la « faille de sécurité Zero-day » affectant ces deux versions, publiée sur BugTraq et limitée pour l'instant, ouvre la porte à de réelles menaces. Elle permettrait à des pirates d'injecter du code malveillant sur les machines des visiteurs d'une page Web volontairement vérolée ou d'un site infecté, via javascript.
L'exploit utilise une vulnérabilité d'Internet Explorer au niveau du CSS (Cascading Style Sheets ou feuilles de style en cascade). Symantec utilise notamment la signature Bloodhound.Exploit.129 pour détecter l'exploitation (exploit) de la faille. L'éditeur invite les internautes concernés à vérifier la mise à jour de leur antivirus, de désactiver javascript, et de ne visiter que des sites Web dont ils sont sûrs, en attendant le correctif de Microsoft.
Internet Explorer 8 n'est pas concerné par l'alerte.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
