Importante vulnérabilité dans Internet Explorer Aurélien Cabezon le 21 août 2003 à 14h20, dans la rubrique Menaces Commentaires fermés sur Importante vulnérabilité dans Internet Explorer faille L’équipe de Microsoft a publié hier un patch de sécurité fixant plusieurs vulnérabilités présentes dans Internet Explorer (M03-032). La faille la plus dangereuse permet l’exécution de code arbitraire grâce à une simple email ou une page HTML. Cette vulnérabilité est similaire à celle découverte en Mars 2001et qui avait provoqué à l’époque une belle pagaille numérique avec l’apparition des virus Klez, Nimda et Badtrans. L’exploit publié sur certains sites spécialisés donne une idée sur la gravité du problème : grâce à une simple page html et un tag « Object Data », il est possible de lancer n’importe quel exécutable (présent en local ou sur un serveur distant), l’utilisateur vulnérable n’est même pas obligé de cliquer sur un lien ou d’ouvrir un fichier attaché, la simple visite de la page malveillante provoquera l’exécution du code avec les privilèges de l’utilisateur en cours. Il est donc impératif de patcher immédiatement tous les systèmes utilisant IE 5.01 – 5.5 et 6.0. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!