 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Faille dans Internet Explorer : il faut désactiver en partie ActiveX
par mail
l'article
L'éditeur de sécurité McAfee a découvert une vulnérabilité importante dans Internet Explorer, qui aurait déjà été exploitée de nombreuses fois à travers des sites Web chinois. Ces derniers serait infectés par un cheval de Troie, qui utiliserait une vulnérabilité du navigateur de Microsoft pour s'introduire sur le PC de l'internaute.
Cette faille, constatée depuis par l'éditeur de Redmond dans un bulletin de sécurité, est présente dans un contrôle ActiveX dédié à la vidéo, et notamment utilisé lors de l'enregistrement ou de la lecture d'un signal TV.
Exploitée correctement, elle peut permettre à un attaquant de prendre à distance le contrôle complet d'une machine sous Windows XP et Windows Server 2003, doté d'Internet 6 ou 7. A priori, Windows Vista ainsi qu'Internet Explorer 8 seraient à l'abri du danger, même si Microsoft n'est pas formel sur le sujet.
En attendant la publication d'une rustine, Microsoft conseille aux utilisateurs de son navigateur de désactiver l'utilisation du contrôle ActiveX en question et donne une procédure pour le faire, que l'on pourra trouver sur cette page.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM