Une faille majeure de plus dans Internet Explorer

Julien
Par Julien
Publié le 20 mars 2006 à 10h29
On apprenait vendredi soir, l'existence d'une nouvelle vulnérabilité critique dans Internet Explorer, le navigateur vedette de Microsoft. Le bug peut entraîner le plantage pur et simple du logiciel, et la faille réside dans la librairie MSHTML. Un tag HTML malformé avec un nombre anormalement important de routines. En clair une personne malintentionnée peut faire planter IE en faisant déborder son buffer. Les détails de la faille ont été rendu public par Michal Zalewski via le bulletin Bugtraq. a déjà validé le code exemple permettant d'exploiter la faille dans certaines circonstances bien précises. a publié dès vendredi une mise à jour de ses définitions de virus pour tenter de prévenir l'exécution de code tirant profit de cette faille.

Symantec estime par ailleurs que le bug pourrait avoir des conséquences plus sérieuses et investigue actuellement la possibilité d'utiliser la faille pour exécuter du code à distance. Pour l'instant aucun correctif n'est disponible auprès de Microsoft et le géant des logiciels n'a pas encore réagit à la découverte. D'après Zalewski les navigateurs Opera et Firefox ne sont pas affectés. Le même Zalewski déclare par ailleurs : « J'attends avec impatience les réprimandes de Microsoft pour ne pas avoir dévoilé cette faille d'une manière qui les avantage le plus possible ».
Julien
Par Julien
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles