Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Deux failles critiques pour IE 6

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Deux failles critiques pour IE 6

Deux problèmes de sécurité ont étés découverts dans le navigateur Web de Microsoft. Ces failles sont d’autant plus critiques qu’elles seraient massivement exploitées par des programmes publicitaires (adware) malicieux.


Quelques heures après la publication du patch mensuel de Microsoft, le site Secunia nous alerte sur la présence de deux failles critiques dans Internet Explorer 6. La première vulnérabilité concerne la fonction ‘Location:’. Une url spécialement détournée peut par cet intermédiaire ouvrir des fichiers locaux. La seconde concerne une erreur dans la zone de cryptage. Elle permet d’exécuter des fichiers dans la zone de sécurité ‘Local Machine’. Selon Secunia, ces failles seraient exploitées activement par des personnes mal intentionnées pour installer des ‘adware’, des petits programmes intrusifs qui polluent nos postes, sur les systèmes utilisateurs.

Ces failles ne disposent pas encore de patch de correction, mais la SP2 de Windows XP, attendue pour juillet, devrait les corriger. En attendant, il est conseillé de désactiver l’Active Scripting.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.