Un énième trou de sécurité a été découvert par Tom Ferris dans le navigateur de Microsoft (MSFT). Un de plus. Présentant un risque «Critique» selon FrSirt, la vulnérabilité pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable.

Le site de veille explique que la faille résulte d’une erreur inconnue dans le traitement de certaines pages HTML, pouvant permettre l’exécution distante de commandes arbitraires via une page web spécialement conçue. Néanmoins, aucun détail technique n’a été révélé.

Mais selon plusieurs sources, le trou est particulièrement vicieux puisqu’aucune protection ne semble possible. La simple visite d’une page internet malicieuse peut entraîner une attaque.

Aucune solution technique n’est disponible pour le moment. Un correctif pourrait être publié lors du prochain bulletin de Microsoft prévu le 6 septembre prochain. La firme, au courant de cette faille depuis 15 jours, souligne qu’aucune attaque utilisant cette vulnérabilité n’avait encore été détectée.

Seule la version 6 d’Internet Explorer pour Windows 2000, XP et Server semble impactée par cette faille.
source : clubic.com

Ces articles peuvent vous intéresser :

1. Internet Explorer 8 Bêta
2. Microsoft Internet Explorer 7.0 Beta 2
3. Microsoft va intégrer la VoIP à MSN Messenger
4. AOL va distribuer des séries gratuites sur P2P
5. Mots Mélés pour iPhone / iPod Touch : 86ème dans le TOP 100 des jeux payants