Importante vulnérabilité dans Internet Explorer Aurélien Cabezon le 21 août 2003 - 14:20, dans la rubrique Menaces Commentez cet article!failleL’équipe de Microsoft a publié hier un patch de sécurité fixant plusieurs vulnérabilités présentes dans Internet Explorer (M03-032).La faille la plus dangereuse permet l’exécution de code arbitraire grâce à une simple email ou une page HTML.Cette vulnérabilité est similaire à celle découverte en Mars 2001et qui avait provoqué à l’époque une belle pagaille numérique avec l’apparition des virus Klez, Nimda et Badtrans.L’exploit publié sur certains sites spécialisés donne une idée sur la gravité du problème : grâce à une simple page html et un tag « Object Data », il est possible de lancer n’importe quel exécutable (présent en local ou sur un serveur distant), l’utilisateur vulnérable n’est même pas obligé de cliquer sur un lien ou d’ouvrir un fichier attaché, la simple visite de la page malveillante provoquera l’exécution du code avec les privilèges de l’utilisateur en cours.Il est donc impératif de patcher immédiatement tous les systèmes utilisant IE 5.01 – 5.5 et 6.0.Vous avez aimé cet article?Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Soyez le premier à évaluer cet article!Participez ou lancez la discussion! Right content En bref2,4 millions de cartes bancaires compromises chez un marchand américain Posted on: 17 avril 2013L'attaque DDOS contre Spamhaus : entre info et intox Posted on: 28 mars 2013La plus grosse attaque par DDoS a lieu actuellement : 300gbs ! Posted on: 27 mars 2013Joueurs : une vulnérabilité dans EA Origin ouvre la porte de vos PC Posted on: 19 mars 2013Mémo : pensez à désactiver RC4 dans SSL / TLS Posted on: 18 mars 2013Publicité A lire égalementWindows, Internet Explorer : exploitations en cours !Retour sur l'attaque des smartphones NFCRetour sur 25 ans de vulnérabilitésDiscussionsLE BON CHOIX POUR UNE IMPLÉMENTATION SSO12 March 2013Bonjour les experts, Je suis en train de passer un stage de fin d'étude qui porte sur la miseSourcefire 25 Years of Vulnerabilities Research Report6 March 2013La sécurité de l'information est-elle un échec ?6 February 2013Pour prolonger le débat organisé à l'occasion des P'tites RIAMs, pensez-vous que la sécuri Recommender sur Google RSS Feed Chaine Youtube »»Boite à outils Image of sweeping radar screen FreeScanScan your network for Security Vulnerabilities and Malware. Image of bar graph BrowserCheck Business EditionMeasure browser security across your organization. Image of biohazard symbol Malware DetectionScan your web sites, for malware infections and threats. Mots-clésadobe android anssi antivirus apple attaque blackberry breve chiffrement cisco cloud computing cso interchange exploit explorer facebook faille failles featured firefox google informatique internet iphone linux mcafee microsoft oracle patch phishing piratage pirates rsa conference rssi saas securityvibes smartphone spam symantec sécurité virtualisation virus vulnérabilité wifi windows étude