Alors que les équipes de Microsoft préparent d’ores et déjà un correctif visant à éradiquer la faille qui a permis il y a quelques jours, une attaque informatique contre Google (opération Aurora), le CERTA a émis un bulletin d’alerte mentionnant une vulnérabilité dans Microsoft Internet Explorer. Le bulletin classe parmi les systèmes infectés les versions 6, 7 et 8 de Microsoft Internet Explorer. L’Allemagne déconseille également l’utilisation du navigateur web jusqu’à ce qu’un patch soit disponible.
« Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d’exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées.
Dans l’attente d’un correctif de l’éditeur, Le CERTA recommande l’utilisation d’un navigateur alternatif. Le CERTA rappelle également qu’il est fortement conseillé de naviguer sur l’Internet avec un compte utilisateur aux droits limités et la désactivation de l’interprétation de code dynamique (JavaScript, ActiveX, ...). De plus, l’activation du DEP (Data Execution Prevention) peut limiter l’impact de cette vulnérabilité. »
Vulnérabilité dans Microsoft Internet Explorer
http://www.certa.ssi.gouv.fr/site/C...
Navigateur alternatif : Firefox. Plus vite, plus sûr, plus malin
http://www.mozilla-europe.org/fr/fi...
Souce :
http://www.zone-numerique.com/news_...
La sécurité des navigateurs au journal de France 2
RSS 2.0