Microsoft a publié un avis de sécurité au sujet d’une nouvelle faille de sécurité qui affecte les anciennes version d’Internet Explorer. Plus précisément, il affecte Internet Explorer 6 et Internet Explorer 7.
Microsoft les plus récentes de navigateur web Internet Explorer 8 n’est pas affecté par la vulnérabilité selon l’avis de sécurité.
L’impact de la vulnérabilité est une exécution de code à distance qui peut être déclenché par un pointeur non valide de référence qui peut être la cause de l’exécution de code à distance.
Microsoft est au courant des attaques ciblées. Il est donc recommandé de mettre à jour Internet Explorer vers la version la plus récente de s’assurer que le Mode Protégé dans Internet Explorer est activée.
Des vecteurs d’attaque sont manipulés sites web qui sont utilisés pour exploiter la vulnérabilité de la sécurité, que ce soit directement ou par la troisième partie du code a été affiché sur le site web ou en attaquant les clients de messagerie Microsoft Outlook ou Windows Mail avec les e-mails HTML, qui profitent de la vulnérabilité.
Les utilisateurs intéressés peuvent visiter les avis de sécurité émis par Microsoft pour obtenir des informations supplémentaires sur le problème de sécurité.
Une autre possibilité de protéger l’ordinateur contre la vulnérabilité serait pour passer au moins temporaire à un autre navigateur Internet, même si cela peut ne pas toujours être possible.
Mise à jour: Microsoft a publié un bulletin de sécurité, le Bulletin de Sécurité Microsoft MS10-018, qui traite de la question et la corrige.
Cette mise à jour de sécurité résout neuf vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide d’Internet Explorer. Les utilisateurs dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.
La mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Internet Explorer vérifie l’origine des scripts et traite les objets en mémoire, le contenu en utilisant l’encodage des chaînes, et de longues URL.
La mise à jour résout des problèmes dans toutes les versions d’Internet Explorer, y compris Internet Explorer 8.