Nous avions parlé ce 4 novembre 2010 de la vulnérabilité critique affectant Internet Explorer versions 6, 7 et 8. Pour rappel, cette vulnérabilité est basée sur l’exploitation d’une erreur dans la gestion des feuilles de style (CSS).
Afin d’éviter tout dérapage, les informations concernant cette faille ont été précieusement gardées par Microsoft, Symantec et d’autres professionnels de la sécurité informatiques. Bien évidemment, Microsoft avait communiqué sur son blog les détails sur la cause de la vulnérabilité.
Le peu d’informations qui ont été divulguées a suffit à quelques chercheurs (sans rapport avec Microsoft et Symantec) pour obtenir plus de détails sur les causes de cette faille. Ainsi, ils ont été en mesures de créer un « PoC » (Proof of Concept*). Ce « PoC » a démontré que cette vulnérabilité, à l’origine très limitée en impact, pouvait affecter des millions d’ordinateurs.
La mise à jour cyclique annoncée par Microsoft pour ce Mardi 9 novembre ne fait pas état d’un correctif pour Internet Explorer 6, 7 et 8. Il y a fort à parier que cette faille soit corrigée soit dans une mise à jour hors cycle ou lors de la prochaine mise à jour cyclique prévue pour le 14 décembre.
Pour patienter, Microsoft vous propose sur son site d’aide et support une « Enhanced Mitigation Experience Toolkit » qui permet d’éviter que les vulnérabilités des logiciels ne soient exploitées avec succès.
*Le Proof of Concept est un programme qui démontre la faisabilité d’une attaque exploitant une faille de sécurité. Ce type de programme n’est pas nocif, il sert juste de démonstration.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.