SIDALI55
01/01/2013, 01h43
Publiée par Olivier Robillart (http://www.clubic.com/auteur/1394-olivier-robillart.html) le Lundi 31 Décembre 2012 (http://www.clubic.com/actualites-informatique/#2012-12-31)
La firme vient de confirmer l'existence d'une faille de sécurité sur les versions 6, 7 et 8 de son navigateur. Si Internet Explorer 9 et 10 ne sont pas concernés par la vulnérabilité, Microsoft indique qu'une mise à jour de sécurité, éventuellement hors-cycle, sera prochainement proposée aux utilisateurs.
http://img.clubic.com/00DC000005035964-photo-ie-10-internet-explorer-ie10-logo-gb-sq.jpg (http://img.clubic.com/05035964-photo-ie-10-internet-explorer-ie10-logo-gb-sq.jpg)
Détaillée par FireEye (http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html#comment-6a00d835018afd53ef017d3f4a6a74970c) la semaine dernière, l'existence d'une nouvelle vulnérabilité de type 0-Day a été confirmée par Microsoft. Dans une note (http://technet.microsoft.com/en-us/security/advisory/2794220), la firme précise que les versions 6, 7 et 8 d'IE sont concernées et que la vulnérabilité permet à une personne d'exécuter à distance un code malveillant lors de l'ouverture d'une page Web ou d'un e-mail contenant un malware.
Toujours est-il que la vulnérabilité permettrait d'accéder à la mémoire système d'un poste sous Windows (de XP à certains Windows Server 2008). Une fois un programme malveillant installé, la faille l'autoriserait à élaborer de nouvelles voies lui permettant à son tour de contaminer d'autres postes.
Pour l'heure, aucun correctif n'existe mais Microsoft n'exclut pas de délivrer une mise à jour de sécurité lors de son prochain Patch Tuesday. La firme évoque également la possibilité de proposer une rustine hors-cycle à ses utilisateurs. Elle explique enfin que la portée de cette découverte doit être relativisée puisqu'elle pourrait toucher dans une moindre mesure les utilisateurs qui ne sont pas administrateurs de leur machine.
La firme vient de confirmer l'existence d'une faille de sécurité sur les versions 6, 7 et 8 de son navigateur. Si Internet Explorer 9 et 10 ne sont pas concernés par la vulnérabilité, Microsoft indique qu'une mise à jour de sécurité, éventuellement hors-cycle, sera prochainement proposée aux utilisateurs.
http://img.clubic.com/00DC000005035964-photo-ie-10-internet-explorer-ie10-logo-gb-sq.jpg (http://img.clubic.com/05035964-photo-ie-10-internet-explorer-ie10-logo-gb-sq.jpg)
Détaillée par FireEye (http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html#comment-6a00d835018afd53ef017d3f4a6a74970c) la semaine dernière, l'existence d'une nouvelle vulnérabilité de type 0-Day a été confirmée par Microsoft. Dans une note (http://technet.microsoft.com/en-us/security/advisory/2794220), la firme précise que les versions 6, 7 et 8 d'IE sont concernées et que la vulnérabilité permet à une personne d'exécuter à distance un code malveillant lors de l'ouverture d'une page Web ou d'un e-mail contenant un malware.
Toujours est-il que la vulnérabilité permettrait d'accéder à la mémoire système d'un poste sous Windows (de XP à certains Windows Server 2008). Une fois un programme malveillant installé, la faille l'autoriserait à élaborer de nouvelles voies lui permettant à son tour de contaminer d'autres postes.
Pour l'heure, aucun correctif n'existe mais Microsoft n'exclut pas de délivrer une mise à jour de sécurité lors de son prochain Patch Tuesday. La firme évoque également la possibilité de proposer une rustine hors-cycle à ses utilisateurs. Elle explique enfin que la portée de cette découverte doit être relativisée puisqu'elle pourrait toucher dans une moindre mesure les utilisateurs qui ne sont pas administrateurs de leur machine.