S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

[MàJ] Une solution temporaire pour la faille 0-day d'Internet Explorer 6 à 8

En attendant un futur Patch Tuesday

Mise à jour :  Microsoft a publié une solution temporaire en attendant un correctif définitif au problème. Il s’agit d’un fichier de type « Fix-It » mettant à jour plusieurs clés de la base de registre. Selon l’éditeur, le problème est réglé tout en n’affectant pas l’expérience de navigation, et il est recommandé aux utilisateurs concernés d’appliquer le patch. Son installation ne demande pas de redémarrage.

Microsoft vient d'annoncer qu'une faille de sécurité de type « 0-day » avait été identifiée dans Internet Explorer 6, 7 et 8, que ce soit sous Windows XP, Vista ou 7. La société de Redmond est sur la brèche, mais aucun correctif n'est disponible pour le moment.

internet explorer 8

 

La faille dévoilée par Microsoft est de type « 0-day », ce qui signifie qu'elle est d'ores et déjà exploitée. En effet, la société de Redmond annonce qu'elle « a connaissance d'attaques ciblées qui tentent d'exploiter cette vulnérabilité via Internet Explorer 8 ». De plus, elle ajoute qu'Internet Explorer 6 et 7 sont également touchés, mais que les moutures 9 et 10 sont épargnées. Du côté des systèmes d'exploitation, Windows XP, Vista et 7 ainsi que Windows Server 2003 et 2008 sont concernés.

 

La faille se situe dans la gestion de la mémoire du navigateur qui, via une page web spécialement conçue, permet d'exécuter du code à distance avec les mêmes droits que l'utilisateur identifié sur la machine. Microsoft recommande donc à ses clients concernés d'éviter de suivre un lien envoyé par un inconnu via un mail ou bien depuis une messagerie instantanée : il pourrait conduire à une page piégée.

 

À l'issue de l'enquête qui est en cours, la société annonce qu'elle prendra « des mesures appropriées afin de protéger ses clients », soit via un patch inclus dans le cycle des mises à jour classique qui a lieu tous les mois, soit de manière autonome.

Sébastien Gavois

Journaliste, jamais bien loin d'une connexion internet. Spécialiste du stockage sous toutes ses formes et du décryptage de PDF des opérateurs de téléphonie mobile.

Google+

Publiée le 02/01/2013 à 08:27

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 87 commentaires

Avatar de kwak-kwak INpactien
kwak-kwak Le lundi 31 décembre 2012 à 12:44:50
Inscrit le jeudi 27 mai 10 - 2061 commentaires
La faille (...) permet d'exécuter du code à distance avec les mêmes droits que l'utilisateur identifié sur la machine.
Sachant que la majorité des particuliers et que bons nombres de professionnels ont pour session d'usage une session admin, il y a de quoi faire de gros dégats.

Edité par kwak-kwak le lundi 31 décembre 2012 à 12:45
Avatar de Crysalide INpactien
Crysalide Le lundi 31 décembre 2012 à 12:47:27
Inscrit le mardi 24 mars 09 - 5428 commentaires
IE6 est toujours supporté d'ailleurs ? Ca s'arrête en 2014 comme XP et Office 2003 ?
Avatar de scriptograph INpactien
scriptograph Le lundi 31 décembre 2012 à 13:03:51
Inscrit le jeudi 21 avril 05 - 188 commentaires
Commentaire qui ne sert à rien.
Pourquoi cela ne m'étonne qu'à moitié lorsque le lis çà :

La faille dévoilée par Microsoft est de type « 0-day », ce qui signifie qu'elle est d'ores et déjà exploitée.
Avatar de seblutfr INpactien
seblutfr Le lundi 31 décembre 2012 à 13:12:22
Inscrit le lundi 3 octobre 05 - 3754 commentaires
IE6 est toujours supporté d'ailleurs ? Ca s'arrête en 2014 comme XP et Office 2003 ?

Oui.
Avatar de Grawok INpactien
Grawok Le lundi 31 décembre 2012 à 13:14:11
Inscrit le jeudi 22 septembre 11 - 163 commentaires
Encore un p'tit effort Internet Explorer 6 Countdown

Il y a 87 commentaires

;