Microsoft émet un avertissement sur une faille d'IE

Olivier Robillart
Publié le 23 décembre 2010 à 14h43
Microsoft émet un avis de sécurité au sujet du navigateur Internet Explorer. Une vulnérabilité permettrait de pouvoir exécuter un code à distance. IE 6, 7 et 8 sont concernés sous tous les environnements Windows : XP, Vista, Server et Windows 7.

00A0000003557546-photo-logo-internet-explorer-9.jpg
Une infection est donc possible si un utilisateur se rend sur un site qui héberge du contenu malveillant. Malgré ces risques, Microsoft indique qu'il n'a pas eu connaissance d'attaques par ce vecteur, utilisant cette vulnérabilité.

Dans le détail, le problème vient du fait qu'Internet Explorer doit charger un fichier appelé mscorie.dll lors du traitement des balises HTML. L'avertissement posté par Microsoft explique alors qu'aucune protection n'est prévue pour ce type de fichier. En utilisant une méthode appelée ROP (Return Oriented Programming) il est possible de pointer vers une fonction d'une bibliothèque logicielle dont l'adresse est connue. Par ce biais, il est alors possible d'obtenir un accès indirect à une zone dite exécutable.

Bien que ce contournement ait déjà été réalisé par le passé, Microsoft se refuse pour l'instant à délivrer une mise à jour à ce sujet. En fonction des infections et de son enquête, la firme décidera ou non de publier un correctif hors cycle.
Olivier Robillart
Par Olivier Robillart
X

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Articles d'Olivier Robillart
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Microsoft Edge : comment essayer les nouveaux thèmes générés par IA
Mozilla Firefox : sur tablettes ou smartphones pliables, oubliez les sites mobiles
Sur Android, Chrome s'inspire d'iOS pour fluidifier la navigation
The Browser Company dévoile Dia, son navigateur nativement IA pour tous ceux qui ne voulaient pas d'Arc
Finies les bonnes manières, Mozilla force le passage pour Firefox sur Windows 11
Dans son navigateur, Opera peaufine son générateur de texte Aria
Google Chrome, un navigateur à $20 milliards
La nouvelle version de Firefox vous protège encore mieux des trackers
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles