jeudi 14 septembre 2006

Vulnérabilité critique non corrigée dans Internet Explorer

Comme disait, 7767, y a beaucoup de failles de sécurité graves ces derniers jours, qui touchent des applications tournant sous Windows.

Aujourd'hui même une nouvelle vulnérabilité a été découverte dans le navigateur Microsoft Internet Explorer 6.0. Il s'agit d'un défaut de sécurité dans la gestion du contrôle ActiveX "Microsoft Multimedia Controls" (daxctle.ocx), s'il est exploité, il permetera à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter à l'ouverture d'une page web piégée.

Aucun correctif n'est disponible pour le moment. En attendant la publication d'un correctif officiel, outre la vigilance vis-à-vis des liens et fichiers HTML non sûrs, les utilisateurs concernés peuvent désactiver l'option "Active scripting" des zones de sécurité "Internet" et "Intranet Local" d'Internet Explorer (en ajoutant si nécessaire les sites sûrs habituellement consultés dans la zone "Sites de confiance" afin d'éviter que la désactivation de cette option ne perturbe leur fonctionnement) ou encore utiliser un autre navigateur comme FireFox pour Windows en français (Pour d'autres langues cliquez ici).

Edit 15/11/2006 : Correctif cumulatif disponible pour Internet Explorer

Source : Secuser.com

Aucun commentaire:

Passion Technologeek