Nouvelle faille 0-day pour IE, déjà exploitée

Alexandre Laurent
Publié le 11 mars 2010 à 12h01
00A0000001986324-photo-internet-explorer-8-final-logo-clubic.jpg
Microsoft a confirmé mardi l'existence d'une nouvelle faille de sécurité relative à son navigateur vedette, Internet Explorer. Susceptible de permettre l'exécution de code à distance, la faille est de type « O day », ce qui signifie qu'elle est déjà exploitée à des fins malveillantes.

« A l'heure actuelle, nous avons connaissance d'attaques ciblées qui tentent de tirer parti de cette vulnérabilité », indique en effet l'éditeur. Le problème se situerait au niveau d'un pointeur invalide, auquel il pourrait être possible d'accéder dans certaines conditions après qu'un objet a été supprimé. Internet Explorer 8 et Windows 7 seraient épargnés, contrairement aux versions 6 et 7 du navigateur.

Le Certa (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques) suggère dans une alerte datée du 10 mars de retirer les droits d'accès à la bibliothèque iepeers.dll pour contourner le problème. Microsoft indique pour sa part que l'utilisation du mode protégé d'Internet Explorer 7 permet de limiter le risque.
Alexandre Laurent
Par Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles