Assistance informatique en live (A.I.L)

[AgnesD]

Microsoft reconnaît l'existence d'une nouvelle faille affectant son navigateur Internet Explorer 6.

Image
Suite aux allégations de différents éditeurs d'anti-virus, Microsoft reconnaît avoir reçu d'un développeur, Michal Zalewski, une preuve de concept d'une faille à action immédiate ("zero-day") décelée sur le navigateur Internet maison, Internet Explorer 6. Des spécialistes de la sécurité informatique, comme McAfee ou Symantec, auraient déjà inclus dans leurs dernières bases de données les possibles signatures des menaces aptes à exploiter cette faille, laquelle touche la manière dont le navigateur Internet de Microsoft gère les marqueurs HTML dans les pages Web. Même les versions mises à jour de Windows XP Service Pack 2 seraient vulnérables.

Apparemment, un code malicieux englobé dans une page provoquerait la fermeture inopinée du navigateur, en raison de la manière dont la DLL "mshtml" traite les balises "script". Symantec pousse même le bouchon plus loin, et admet qu'une prise de contôle à distance n'est pas à exclure, de même que l'exécution de codes malicieux lors de la simple visite d'une page Web piégée.
Génération NT