Une nouvelle faille 0-Day, c'est à dire déjà exploitée au moment de sa découverte, a été révélée par Microsoft.
Cette faille, désignée comme critique, comprenez par là qu'elle peut être exploitée à distance, touche les versions 6 et 7 du navigateur.

D'après Microsoft, le problème viendrait d'un pointeur invalide et le géant américain aurait déjà repéré plusieurs attaques visant cette vulnérabilité. Il aurait par exemple prévenu l'éditeur Mc Afee d'une attaque imposant à l'utilisateur de télécharger et lancer deux applications (notes.exe ou svohost.exe) à partir d'un site piège. Ces applications contenants des portes dérobées permettent à l'attaquant de compromettre la cible de différentes manières, en téléchargeant, uploadant ou exécutant des fichiers, ou même en arrêtant des processus en cours d’utilisation.

Microsoft indique plusieurs méthodes pour se protéger de cette faille en attendant un patch, mais la meilleure solution reste de mettre à jour vers la dernière version.
Commentaires | Imprimer | Ajouter à :

Continuer sur le forum

• 19/02/2010 - Des nouveautés pour Bing Maps
• 15/01/2010 - Alerte aux arnaques par e-mail pour le séisme à Haïti
• 29/12/2009 - Les jeux les plus piratés en 2009
• 18/12/2009 - Twitter victime d'un piratage
• 10/12/2009 - DepanneTonPC teste la Fonera 2.0N !
• 10/11/2009 - Comparatif de 12 navigateurs web
• 27/10/2009 - Le téléchargement direct a le vent en poupe !
• 09/10/2009 - Suivez la propagation de la grippe avec Google Flu Trends
• 01/10/2009 - Spotify propose l'écoute de musique en mode hors ligne
• 23/09/2009 - Hadopi 2, adopté