Une vulnérabilité non corrigée dans Internet Explorer 6, 7 et 8

L’exploitation d’une erreur dans la gestion des feuilles de style (CSS) a généré un défaut de sécurité dans le navigateur Internet Explorer. Cette vulnérabilité, jugée critique, touche les versions 6, 7 et 8 d’Internet Explorer. Elle peut permettre à un individu malveillant ou à un virus d’exécuter à distance un code malicieux sur l’ordinateur de sa victime à l’ouverture d’une page Web piégée.

Pour le moment, aucun correctif n’a été proposé. Toutefois, en attendant la publication d’un correctif, Microsoft a donné quelques recommandations :

  • Activer le DEP (permet d’éviter l’exécution de codes malicieux) pour Internet Explorer 7.
  • Lire les emails en format texte et non pas en format HTML.
  • Mettre le niveau de sécurité au plus haut niveau dans Internet Explorer pour les zones Internet et Intranet, ceci afin de bloquer les contrôles ActiveX et l’Active Scripting.
Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*