Une nouvelle faille pour Internet Explorer 6 et 7
Staff - Branchez-vous.com
Symantec a confirmé hier
l’existence d’une faille dévoilée vendredi dernier sur une liste de
diffusion. Cette faille permet à un individu mal intentionné d’exécuter
du code sur un ordinateur roulant Internet Explorer 6 et 7.
Cette faille tire parti de la méthode
qu’utilisent Internet Explorer 6 et 7 pour interpréter les feuilles de
style, les fichiers qui régissent les normes d’affichage des sites.
Dans le scénario d’une attaque, un code Javascript interfère avec le
chargement de la feuille de style pour rendre possible l’attaque.
Si ce code venait à être utilisé par une personne malveillante, il
rendrait possible l’exécution de code qui pourrait permettre, par
exemple, d’effacer ou de transmettre certains fichiers ou encore de
rendre la machine vulnérable à d’autres attaques.
Il semble que la faille ne soit pas exploitable avec Internet
Explorer 8; il est donc judicieux de faire la mise à jour. Symantec
recommande aussi aux internautes de maintenir leur protection antivirus
à jour, de désactiver le support Javascript et de visiter seulement des
sites dignes de confiance d’ici à ce que Microsoft rendre disponible
une rustine.
Articles récents du même sujet
