Microsoft confirme une vulnérabilité dans Explorer 6 et 7...encore ?!

Microsoft confirme une vulnérabilité dans Explorer 6 et 7…encore ?!

Microsoft a tout récemment corrigé diverses failles de sécurité dans Movie Maker et Excel…et émet par la même occasion un avis de sécurité concernant une vulnérabilité d’exécution de code à distance pour Internet Explorer 6 et 7.

Publié le 10 mars 2010 - 10:53 par La rédaction

Explorer en proie à une nouvelle vulnérabilité
Après un début d’année mouvementé avec le hack de Google lié à une faille dans Internet Explorer et la mise en place imposée par la justice du ballot screen, Microsoft essuie un nouveau coup dur aujourd’hui en émettant un énième avis de sécurité concernant une vulnérabilité d’exécution de code à distance qui touche les versions 6 et 7 d’Internet Explorer.
Internet Explorer 
La meilleure solution selon Microsoft : passer à Internet Explorer 8
Microsoft insiste sur le fait que cette vulnérabilité est plus forte sous IE6, et que IE7 reste relativement protégé, notamment pour les utilisateurs bénéficiant de Windows Vista ou Windows 7. La faille en question concerne un pointeur de référence non valide lié au module iepeers.dll. Un site malveillant peut ainsi exploiter cette faille, et servir de point d’attaque. Microsoft n’oublie pas de préciser en premier lieu qu&S217;Internet Explorer 8 n’est pas affecté par cette faille, et recommande donc très fortement de migrer vers la dernière version en date de son navigateur web pour bénéficier d’une sécurité optimale.
 
L’avis de sécurité émis par Microsoft peut être consulté ici (en anglais).
Advertisements

Ailleurs sur le web