Une vulnérabilité a été découverte dans les logiciels Microsoft Internet Explorer version 6 et 7.

Cette vulnérabilité permet à une personne malintentionnée d’exécuter du code arbitraire à distance.

Conduite à tenir

Dans l’attente de l’application du correctif de sécurité, les mesures suivantes limiteront la vulnérabilité du système :
 utiliser un compte aux droits limités (XP ou Vista) pour atténuer l’impact de l’attaque ;
 désactiver le support du JavaScript et ne l’activer qu’au cas par cas sur des sites de confiance ;
 ne pas visiter de sites Internet peu connus ;
 ne pas ouvrir de document (message électronique notamment) d’origine inconnue ou provenant de manière inattendue d’une source connue ;
 utiliser la version 8 d’Internet Explorer ;
 utiliser un navigateur alternatif.

Pour aller plus loin :

 Alerte du CERTA 2009-ALE-020 du 21 novembre 2009 ;
 Bulletin de sécurité Microsoft (en anglais).