Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Embryon de désastre pour Internet Explorer 6

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Embryon de désastre pour Internet Explorer 6

Une nouvelle faille critique affectant le butineur de Microsoft pourrait voir le jour dans les prochaines heures. Tom Ferris du site  » Security-Protocols  » n’a pas résisté à l’envie de diffuser quelques brides d’informations relatives à sa découverte. Restons prudents tant que des détails techniques ne sont pas publiés.


Tom Ferris aurait en effet découvert une nouvelle vulnérabilité nichée au coeur du navigateur Internet Explorer. Selon le chercheur, cette faille pourrait permettre l’exécution de code arbitraire, avec les privilèges de l’utilisateur, lors de la visualisation d’une simple page HTML piégée. Cette page pourrait être placée sur un site Internet ou dans un e-mail formaté à cet effet.

Dans l’attente d’une réponse de la part des équipes sécurité de Microsoft (peut-être lors du prochain Patch Day de septembre?), Tom n’a donné aucun élément technique permettant de comprendre les mécanismes de ce nouveau défaut de sécurité…, excepté une capture d’écran d’un message d’erreur généré par son code ‘Proof of Concept’. Toujours d’après l’expert, la faille affecterait Internet Explorer 6 équipé de tous les derniers correctifs sous Microsoft Windows XP SP2.

Si les informations transmises par Tom Ferris à Microsoft sont vérifiées, il est inutile de préciser qu’une telle vulnérabilité pourrait avoir des conséquences désastreuses pour la sécurité des utilisateurs d’IE.

Aucune solution technique n’est disponible pour le moment. La firme, au courant de cette faille depuis 15 jours, souligne qu’aucune attaque utilisant cette vulnérabilité n’avait encore été détectée.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.