Edit du 26/09/2006 : La mise à jour est disponible via WindowsUpdate
Une chose est sûre : j'aurai dû appeller ce blog : Moi, ma famille, mes centres d'intérêt et les vulnérabilités critiques non corrigées dans Internet Explorer :)
Une autre mauvaise nouvelle, pour les utilisateurs Windows, vient d'être annoncée ce soir par le site Secuser.com, spécialisé dans la sécurité informatique.
Cette fois la la faille est une erreur dans l'implémentation du langage VML (Vector Markup Language). Le VML, si vous n'avez jamais entendu parler, est un Langage graphique basé sur le XML, permettant d'insérer dans les pages Web des images vectorielles et d'en accélérer le chargement et l'affichage.
Si cette faille est exploitée, elle permetera à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter à l'ouverture d'une page web piégée. Cette faille est déjà exploitée par des sites web malveillants pour forcer l'installation de programmes douteux ou malicieux.
Pour le moment, aucun correctif n'est disponible. En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :
Une chose est sûre : j'aurai dû appeller ce blog : Moi, ma famille, mes centres d'intérêt et les vulnérabilités critiques non corrigées dans Internet Explorer :)
Une autre mauvaise nouvelle, pour les utilisateurs Windows, vient d'être annoncée ce soir par le site Secuser.com, spécialisé dans la sécurité informatique.
Cette fois la la faille est une erreur dans l'implémentation du langage VML (Vector Markup Language). Le VML, si vous n'avez jamais entendu parler, est un Langage graphique basé sur le XML, permettant d'insérer dans les pages Web des images vectorielles et d'en accélérer le chargement et l'affichage.
Si cette faille est exploitée, elle permetera à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter à l'ouverture d'une page web piégée. Cette faille est déjà exploitée par des sites web malveillants pour forcer l'installation de programmes douteux ou malicieux.
Pour le moment, aucun correctif n'est disponible. En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :
- Ne pas suivre, ouvrir ni visiter les liens hypertextes, fichiers et sites web non reconnus comme sûrs ;
- Mettre à jour son antivirus. Les éditeurs ont déjà ou vont bientôt publier de nouvelles signatures pour tenter de reconnaître et intercepter les fichiers malicieux exploitant cette faille (EXPL_EXECOD.A chez Trend Micro) ;
- Désactiver l'option "Active scripting" des zones de sécurité "Internet" et "Intranet Local" du navigateur. Il est possible d'ajouter les sites reconnus comme sûrs habituellement consultés dans la zone "Sites de confiance" afin d'éviter que la désactivation de cette option ne perturbe leur affichage et/ou leur fonctionnement ;
- Utiliser un autre navigateur web, lui-même à jour dans ses correctifs de sécurité.
Source : Secuser.com
Aucun commentaire:
Enregistrer un commentaire