Pour gérer vos consentements :
Categories: Cloud

Nouvelle vulnérabilité critique dans Internet Explorer

Le site SecurityFocus.com, service d’informations dédiées à la sécurité informatique, a rapporté hier, mercredi 22 mars, une nouvelle faille qui frappe le navigateur Internet Explorer. Cette vulnérabilité concerne les versions 5.01, 5.5 et 6, et même IE 7 bêta 2 du navigateur de Microsoft sous l’ensemble des plates-formes Windows (depuis Windows 98) y compris XP SP2 et Server 2003 SP1.

« Je ne parviens pas à trouver des informations sur ce délicieux bug IE, qui semble être publiquement connu », rapporte Stelian Ene, auteur du message révélant la faille. Le bug en question pourrait permettre à des individus mal intentionnés de compromettre un système vulnérable afin d’exécuter du code à distance et prendre le contrôle de la machine attaquée. D’où la vulnérabilité jugée critique.

Pas de correctif

« Ce problème résulte d’une erreur présente au niveau de la gestion de certains appels « createTextRange() » malformés, ce qui pourrait être exploité par des attaquants afin d’exécuter des commandes arbitraires en incitant un utilisateur à visiter une page Web spécialement conçue », résume le service French Security Incident Response Team (FrSIRT).

Si la faille est critique, la méthode d’intrusion nécessite une manipulation de la victime potentielle afin de l’obliger à se rendre sur un page Web piégée. Ce qui relativise le niveau critique de la vulnérabilité. Pour le moment, il n’existe aucun correctif officiel. Méfiance, donc.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

4 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

5 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago