Danger : Odayz pour IE 7 !!!

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...
Verrouillé
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :
Contacter chantal11

Danger : Odayz pour IE 7 !!!

Message par chantal11 »

Bonsoir,
Une faille non diffusée, mais exploitée, met en danger les utilisateurs du navigateur de Microsoft, Internet Explorer 7. Les pirates seraient chinois.

Websense vient de mettre la main sur un 0Dayz, un exploit privé, permettant de piéger un internaute connecté à Internet. La cible n'a pas besoin de cliquer sur le moindre lien, une simple visite sur un site Internet modifié par un pirate permet d'infiltrer l'ordinateur de la victime.

Cette vulnérabilité exploite un code XML qui joue avec Internet Explorer 7.

Ce 0Dayz a été communiqué, pour la première fois, sur un forum de discussion chinois 24 heures avant que Microsoft ne diffuse la rustine qui colmate cette faille.

La majorité des exploits qui utilisent cette faille téléchargent un cheval de Troie via des serveurs dispersés sur la toile.

Il est fortement conseillé aux utilisateurs de IE7 de corriger leur fureteur.
Zataz

Le correctif en question est le MS08-073, qui faisait partie du Patch Tuesday de décembre.

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
Haut
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :
Contacter chantal11

Re: Danger : Odayz pour IE 7 !!!

Message par chantal11 »

Bonjour,

Soyons vigilants, tout le monde n'est pas d'accord.

GNT, Secunews et secuser.com signalent qu'aucun correctif n'est disponible pour le moment.

Naviguer avec Firefox ou Opéra serait préférable.

A noter, aussi un exploit dans WordPad, mais Vista n'est pas concerné :
Concernant la vulnérabilité également de corruption de mémoire affectant WorPad, elle est due à une erreur au niveau du traitement d'un document Word 97 malformé. Windows XP SP3, Windows Vista et Windows Server 2008 ne sont pas concernés par cette vulnérabilité. La parade... ne pas ouvrir de documents non sûrs avec WordPad.
@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
Haut
Verrouillé

Retourner vers « Sécurité, firewall / Antivirus »