Une autre vulnérabilité d’Internet Explorer a été divulguée hier par Microsoft. Toutes les versions de Internet Explorer de microsoft Internet Explorer 5.01 à 8 sont affectés sur tous les systèmes d’exploitation de Microsoft.
Un facteur atténuant sur Windows Vista et les versions ultérieures les systèmes d’exploitation (comme Windows 7) empêche l’exploitation de la vulnérabilité dans Internet Explorer 7 et Internet Explorer 8 si le mode protégé est activé dans le navigateur web. Le mode protégé est activé par défaut dans les navigateurs mais peut être désactivée par l’administrateur système.
Que les feuilles de Windows XP comme la principale cible de la vulnérabilité . Il peut être exploitée afin de lire des fichiers du système d’exploitation si le nom de fichier et le chemin d’accès soient connues.
Il existe une vulnérabilité due à du contenu qui s’affiche de manière incorrecte à partir de fichiers locaux de telle manière que l’information peut être exposé à des sites web malveillants.
Microsoft indique qu’il est au courant d’attaques menées qui cible la vulnérabilité
À ce moment, nous ne sommes pas conscients de toutes les attaques d’essayer d’utiliser cette vulnérabilité. Nous continuerons de surveiller la menace de l’environnement et de mise à jour de cet avis, si cette situation change. Sur la fin de cette enquête, Microsoft s’engage à prendre les mesures appropriées afin de protéger nos clients, qui peuvent comprendre la fourniture d’une solution par le biais de notre jour de sécurité mensuelle processus de libération, ou un cycle de mise à jour de sécurité, selon les besoins du client.
Microsoft propose quatre solutions temporaires pour protéger un système informatique à partir de la vulnérabilité d’Internet Explorer. Solution quatre est probablement la plus facile et la plus commode solution en ce moment.
Internet et intranet Local paramètres de zone de sécurité “Élevé” afin de demander avant d’exécuter les Contrôles ActiveX et Active Scripting dans ces zones
Pour élever le niveau de sécurité de navigation dans Internet Explorer, procédez comme suit:
1. Sur le menu Outils d’Internet Explorer, cliquez sur Options Internet.
2. Dans la boîte de dialogue Options Internet, cliquez sur l’onglet Sécurité, puis cliquez sur l’icône Internet.
3. En vertu de niveau de Sécurité pour cette zone, déplacez le curseur de Haut. Cela définit le niveau de sécurité pour tous les sites Web que vous visitez Élevé.Remarque Si aucun curseur n’est visible, cliquez sur Niveau par Défaut, puis déplacez le curseur de Haut.
Remarque: la définition du niveau Élevé peut causer certains sites Web de fonctionner correctement. Si vous avez des difficultés à utiliser un site Web après la modification de ce paramètre, et de vous assurer que le site est sûr à utiliser, vous pouvez ajouter ce site à votre liste de sites de confiance. Cela va permettre au site de fonctionner correctement même avec le niveau de sécurité est défini sur Élevé.
Configurer Internet Explorer afin d’être averti avant l’exécution d’Active Scripting ou de désactiver Active Scripting dans l’Internet et de la zone de sécurité intranet Local.
Pour ce faire, suivez ces étapes:
1. Dans Internet Explorer, cliquez sur Options Internet dans le menu Outils.
2. Cliquez sur l’onglet Sécurité.
3. Cliquez sur Internet, puis cliquez sur personnaliser le Niveau.
4. Dans les Paramètres, dans la section Script, sous Active Scripting, cliquez sur Invite de commandes ou Désactiver, puis cliquez sur OK.
5. Cliquez sur intranet Local, puis cliquez sur personnaliser le Niveau.
6. Dans les Paramètres, dans la section Script, sous Active Scripting, cliquez sur Invite de commandes ou Désactiver, puis cliquez sur OK.
7. Cliquez deux fois sur OK pour retourner dans Internet Explorer.Note Désactiver Active Scripting dans l’Internet et de l’intranet Local des zones de sécurité peut causer des sites Web de fonctionner correctement. Si vous avez des difficultés à utiliser un site Web après la modification de ce paramètre, et de vous assurer que le site est sûr à utiliser, vous pouvez ajouter ce site à votre liste de sites de confiance. Cela va permettre au site de fonctionner correctement.
Activer le Réseau d’Internet Explorer Protocole de Verrouillage pour Windows XP
Pour verrouiller le protocole “file”, collez le texte suivant dans un éditeur de texte tel que le bloc-notes. Ensuite, enregistrez le fichier à l’aide de l’ .reg extension de nom de fichier.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControlFEATURE_PROTOCOL_LOCKDOWN]
“explorer.exe”=dword:00000001
“iexplore.exe”=dword:00000001
“*”=dword:00000001[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols1]
“fichier”=”fichier”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols3]
“fichier”=”fichier”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols4]
“fichier”=”fichier”
Activer le Réseau d’Internet Explorer Protocole de Verrouillage automatisé à l’aide de Microsoft Fix It [lien]
Les administrateurs système peuvent prendre un coup d’oeil à la vulnérabilité de la page d’informations pour de plus amples renseignements au sujet et de l’impact de la vulnérabilité.