Actualités > Alertes

Vulnérabilité dans Microsoft Internet Explorer 6 et 7

11 mars 2010 11:07

Une vulnérabilité a été découverte dans les logiciels Microsoft Internet Explorer version 6 et 7.

Mise à jour : 30 mars 2010. L’éditeur a publié un correctif que vous devez appliquer sans délai si vous utilisez la version vulnérable de ce logiciel.

Cette vulnérabilité permet à une personne malintentionnée d’exécuter du code arbitraire, et prendre ainsi le contrôle de cette machine, à distance et à l’insu de son utilisateur.

Des codes malveillants exploitant ces vulnérabilités circulent déjà sur internet.

Cette vulnérabilité du navigateur Internet Explorer peut également être exploitée au moyen de documents Office spécialement conçus.

Conduite à tenir

Dans l’attente d’un correctif de sécurité, les mesures suivantes limiteront la vulnérabilité du système :
utiliser un compte aux droits limités (XP ou Vista) pour atténuer l’impact de l’attaque ;
désactiver le support du JavaScript et ne l’activer qu’au cas par cas sur des sites de confiance ;
ne pas visiter de sites Internet peu connus ;
ne pas ouvrir de document (message électronique notamment) d’origine inconnue ou provenant de manière inattendue d’une source connue ;
utiliser la version 8 d’Internet Explorer ;
utiliser un navigateur alternatif.

Pour aller plus loin :

Alerte du CERTA 2010-ALE-004 du 10 mars 2010 ;
Bulletin de sécurité Microsoft.