Hier soir Microsoft a publié un bulletin de sécurité à destination des utilisateurs de Windows 2000, XP et Server 2003. La faille, repérée le 1er février par le chercheur polonais Maurycy Prodeus, concerne le navigateur Internet Explorer.
« La vulnérabilité est présente lorsque VBScript interagit avec les fichiers d'aide Windows au sein d'Internet Explorer », explique Microsoft en précisant : « si un site Internet malicieux retourne une boite de dialogue, l'utilisateur pressant la touche F1 peut amorcer l'exécution de code ». Dans la mesure où l'utilisateur est invité à faire une action, M.Prodeus n'a pas considéré cette faille comme critique mais « medium » ; même si le hacker pourrait prendre le contrôle de tout le système.
Notons que les versions 6, 7 et 8 d'Internet Explorer sont concernées. Sur le blog Security Research & Defense de Microsoft, l'ingénieur David Ross explique : « Dans l'attente d'une solution finale, les utilisateurs sont invités à ne pas presser la touche F1 lorsqu'une boite de dialogue est générée depuis un site web ou tout autre contenu Internet ».
Aucune date n'a été mentionnée pour la publication d'un correctif.
« La vulnérabilité est présente lorsque VBScript interagit avec les fichiers d'aide Windows au sein d'Internet Explorer », explique Microsoft en précisant : « si un site Internet malicieux retourne une boite de dialogue, l'utilisateur pressant la touche F1 peut amorcer l'exécution de code ». Dans la mesure où l'utilisateur est invité à faire une action, M.Prodeus n'a pas considéré cette faille comme critique mais « medium » ; même si le hacker pourrait prendre le contrôle de tout le système.
Notons que les versions 6, 7 et 8 d'Internet Explorer sont concernées. Sur le blog Security Research & Defense de Microsoft, l'ingénieur David Ross explique : « Dans l'attente d'une solution finale, les utilisateurs sont invités à ne pas presser la touche F1 lorsqu'une boite de dialogue est générée depuis un site web ou tout autre contenu Internet ».
Aucune date n'a été mentionnée pour la publication d'un correctif.
-
Auteur
-
Origine
