Internet Explorer victime d’une nouvelle vulnérabilité
Publié le
et mis à jour le
Rubrique Les Virus du Net
La Firme de Redmond a publié une alerte de sécurité concernant son navigateur Internet Explorer sur les systèmes d’exploitation Windows XP et 2000. Dans son avis de sécurité 980088, Microsoft explique qu’une vulnérabilité présente dans Internet Explorer permettrait dans certaines circonstances une divulgation d'informations si un pirate exploite cette faille.
Microsoft étudie le rapport d'une vulnérabilité révélée publiquement dans Internet Explorer et qui ne concerne pour l’instant que les utilisateurs du système d’exploitation Windows XP et ceux qui ont désactivé le mode protégé d'Internet Explorer.
Dans ces deux cas un pirate peut accéder à des fichiers dont il connait le nom et l'emplacement, comme des fichiers systèmes par exemple.
Parmi les versions susceptibles d’être vulnérables (systèmes d’exploitation + navigateurs) Microsoft précise qu’il y a Internet Explorer 6 Service Pack 1 sur Microsoft Windows 2000 Service Pack 4 ainsi qu’Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur les éditions en cours de support de Windows XP Service Pack 2, Windows XP Service Pack 3 et Windows Server 2003 Service Pack 2. Le mode protégé empêche l'exploitation de cette vulnérabilité. Il est exécuté par défaut avec les versions d'Internet Explorer sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2.
Cette vulnérabilité est due à du contenu qui s'affiche de manière incorrecte à partir de fichiers locaux, d'une façon telle que des informations peuvent être exposées sur des sites Web malveillants.
Même si pour l’instant la faille ne semble pas être exploitée, Microsoft recommande de migrer vers la toute dernière version du navigateur Internet Explorer 8 et surtout de laisser le navigateur en mode protégé.
Pour finir, il faut savoir que la plupart des sites Internet dont TSO ne prenne plus ou ne prendront plus en compte Internet Explorer 6 voire 5 (si, si, il y en a encore) qui sont on ne peut plus obsolètes.
Dans ces deux cas un pirate peut accéder à des fichiers dont il connait le nom et l'emplacement, comme des fichiers systèmes par exemple.
Parmi les versions susceptibles d’être vulnérables (systèmes d’exploitation + navigateurs) Microsoft précise qu’il y a Internet Explorer 6 Service Pack 1 sur Microsoft Windows 2000 Service Pack 4 ainsi qu’Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur les éditions en cours de support de Windows XP Service Pack 2, Windows XP Service Pack 3 et Windows Server 2003 Service Pack 2. Le mode protégé empêche l'exploitation de cette vulnérabilité. Il est exécuté par défaut avec les versions d'Internet Explorer sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2.
Publicité
Cette vulnérabilité est due à du contenu qui s'affiche de manière incorrecte à partir de fichiers locaux, d'une façon telle que des informations peuvent être exposées sur des sites Web malveillants.
Même si pour l’instant la faille ne semble pas être exploitée, Microsoft recommande de migrer vers la toute dernière version du navigateur Internet Explorer 8 et surtout de laisser le navigateur en mode protégé.
Pour finir, il faut savoir que la plupart des sites Internet dont TSO ne prenne plus ou ne prendront plus en compte Internet Explorer 6 voire 5 (si, si, il y en a encore) qui sont on ne peut plus obsolètes.