• Faille 0-day pour Internet Explorer 6, 7 et 8.

    Une vulnérabilité non corrigée dans Microsoft Internet Explorer permet à un utilisateur malveillant d'exécuter du code arbitraire à distance par l'intermédiare d'une page web spécialement conçue..
    Une vulnérabilité affecte Microsoft Internet Explorer et permet à un utilisateur malveillant d'exécuter du code arbitraire à distance en utilisant des feuilles de style (CSS) spécialement conçues.

    Une preuve de faisabilité est déjà disponible sur l'Internet.

    Dans l'attente d'un correctif de l'éditeur, le CERTA recommande plusieurs actions.

    La désactivation du Javascript, le déploiement d'EMET (Enhanced Mitigation Experience Toolkit) ou l'utilisation d'un navigateur alternatif permet de limiter la possibilité d'exploitation de la vulnérabilité.

    Afin de limiter l'impact, l'utilisation d'un compte avec des droits restreints est fortement recommandée.

    BULLETIN D'ALERTE DU CERTA.

    Vous pouvez télécharger un navigateur alternatif. Opera  chez l'éditeur ou Firefox chez l'éditeur.


    Tags Tags : , , ,
  • Commentaires

    Aucun commentaire pour le moment

    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :