Eklablog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Faille 0-day pour Internet Explorer 6, 7 et 8.

Une vulnérabilité non corrigée dans Microsoft Internet Explorer permet à un utilisateur malveillant d'exécuter du code arbitraire à distance par l'intermédiare d'une page web spécialement conçue..
Une vulnérabilité affecte Microsoft Internet Explorer et permet à un utilisateur malveillant d'exécuter du code arbitraire à distance en utilisant des feuilles de style (CSS) spécialement conçues.

Une preuve de faisabilité est déjà disponible sur l'Internet.

Dans l'attente d'un correctif de l'éditeur, le CERTA recommande plusieurs actions.

La désactivation du Javascript, le déploiement d'EMET (Enhanced Mitigation Experience Toolkit) ou l'utilisation d'un navigateur alternatif permet de limiter la possibilité d'exploitation de la vulnérabilité.

Afin de limiter l'impact, l'utilisation d'un compte avec des droits restreints est fortement recommandée.

BULLETIN D'ALERTE DU CERTA.

Vous pouvez télécharger un navigateur alternatif. Opera  chez l'éditeur ou Firefox chez l'éditeur.

Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article