x

Internet Explorer victime d’une nouvelle vulnérabilité

Publié le et mis à jour le
 
La Firme de Redmond a publié une alerte de sécurité concernant son navigateur Internet Explorer sur les systèmes d’exploitation Windows XP et 2000. Dans son avis de sécurité 980088, Microsoft explique qu’une vulnérabilité présente dans Internet Explorer permettrait dans certaines circonstances une divulgation d'informations si un pirate exploite cette faille.
Microsoft étudie le rapport d'une vulnérabilité révélée publiquement dans Internet Explorer et qui ne concerne pour l’instant que les utilisateurs du système d’exploitation Windows XP et ceux qui ont désactivé le mode protégé d'Internet Explorer.

Dans ces deux cas un pirate peut accéder à des fichiers dont il connait le nom et l'emplacement, comme des fichiers systèmes par exemple.

Parmi les versions susceptibles d’être vulnérables (systèmes d’exploitation + navigateurs) Microsoft précise qu’il y a Internet Explorer 6 Service Pack 1 sur Microsoft Windows 2000 Service Pack 4 ainsi qu’Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur les éditions en cours de support de Windows XP Service Pack 2, Windows XP Service Pack 3 et Windows Server 2003 Service Pack 2. Le mode protégé empêche l'exploitation de cette vulnérabilité. Il est exécuté par défaut avec les versions d'Internet Explorer sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2.
Publicité

Cette vulnérabilité est due à du contenu qui s'affiche de manière incorrecte à partir de fichiers locaux, d'une façon telle que des informations peuvent être exposées sur des sites Web malveillants.

Même si pour l’instant la faille ne semble pas être exploitée, Microsoft recommande de migrer vers la toute dernière version du navigateur Internet Explorer 8 et surtout de laisser le navigateur en mode protégé.

Pour finir, il faut savoir que la plupart des sites Internet dont TSO ne prenne plus ou ne prendront plus en compte Internet Explorer 6 voire 5 (si, si, il y en a encore) qui sont on ne peut plus obsolètes.
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.