Découverte par un ingénieur de la société « SEC Consult », la vulnérabilité affecte le composant « javaprxy.dll » en provenance de la machine virtuelle Java d’Internet Explorer. Ce défaut de sécurité impacte la quasi-totalité des versions d’Internet Explorer, incluant les versions installées sur Windows XP SP2.
La simple visualisation d’une page piégée permettrait à son auteur d’exécuter une commande de son choix sur la machine du visiteur utilisant une version d’IE vulnérable. Bien que Microsoft certifie ne pas avoir connaissance d’une exploitation massive de cette nouvelle faille, le risque est bel et bien réel. À l’heure actuelle, aucun correctif n’est disponible. L’éditeur de Redmond étudie le problème et fera savoir si le développement d’un « patch » est nécessaire pour ses clients.
En attendant, Microsoft conseille d’augmenter le niveau de sécurité des zones locales et internet à l’aide des préférences du navigateur et d’interdire l’exécution de codes ActiveX. Une autre méthode, plus radicale, consiste à désinstaller la machine virtuelle Java ou utilise un navigateur alternatif tel que Firefox ou Safari.
Flux Rss
Version PDF
Commenter 
Nouvelle alerte à l’encontre du butineur Microsoft. Une nouvelle faille critique, décelée au cœur de l’un de ses composants, permettrait l’exécution de commandes arbitraires à distance. Pour le moment, aucun correctif n’est disponible, cependant, des mesures de protection temporaires existent. 
