Failles de sécurité extrêmement critiques dans Internet Explorer et WordPad

Date 12/12/2008 23:28:28 | Sujet : News : Sécurité

Une faille de sécurité a été récemment découverte dans le navigateur Internet Explorer. Cette faille est rendue exploitable à cause d'une erreur lors du traitement de données XML dans Internet Explorer. Microsoft a confirmé l'existence de la faille dans la version 7 du navigateur mais les autres versions semblent également concernées (IE 5.01 SP4, IE6, IE6 SP1 et IE8 SP2).

Cette faille de sécurité est qualifiée extrêmement critique car elle est activement utilisée et qu'aucun correctif n'est disponible à l'heure actuelle (faille dite "Zero Day"). Une fois que l'utilisateur s'est rendu sur une page web piégée, la faille est exploitable sans nécessiter d'autres actions.
Le temps que la faille soit corrigée, il est recommandé aux utilisateurs d'Internet Explorer de surfer uniquement sur des sites de confiance ou d'utiliser un autre navigateur internet.

Une seconde faille de sécurité du même niveau (Zero Day) a été découverte cette semaine dans un autre logiciel de Microsoft. En effet, un problème dans le logiciel WordPad peut également permettre à un utilisateur malveillant d'exécuter des commandes sur votre ordinateur. La faille peut être exploitée à la suite de l'ouverture d'un document spécialement conçu. Il est recommandé de ne pas utiliser WordPad pour ouvrir des documents qui ne proviendraient pas d'une source de confiance.

Sources :



Cet article provient de Astuces-Internet
https://www.astucesinternet.com

L'adresse de cet article est :
https://www.astucesinternet.com/modules/news/article.php?storyid=324