Configuration matérielle : Nom de la carte mère : Acer F690GVM Windows Vista Home Premium DualCore AMD Athlon 64 X2, 2100 MHz (10.5 x 200) 4000+ PCI Express 1.0 x16: Sapphire Radeon HD 2400 Pro Disque dur de 250 Giga Octets 2024 RAM Firefox 2.0.0.12 / I.E 7
Une fois n'est pas coutume (ahem), une importante faille de sécurité a été révélée au lendemain du traditionnel patch tuesday mensuel, qui était particulièrement conséquent ce mois-ci. Celle-ci touche toutes les versions d'Internet Explorer et permet l'exécution de code à distance, comme l'installation d'un logiciel malveillant sans autre intervention de la part de l'utilisateur que la visite d'un site internet.
Découverte la semaine dernière, la faille aurait été largement exploitée, puisque près de 6 000 sites internet étaient infectés samedi et ce nombre serait en rapide progression, d'après le spécialiste de la sécurité TrendMicro. Microsoft a également publié un bulletin d'alerte indiquant que le mode protégé d'IE7 permet de « limiter l'impact de la vulnérabilité ».
La firme de Redmond invite les webmasters à se prémunir des injections SQL qui servent à infecter ces derniers et tente de minimiser leur nombre en attendant de publier un correctif, dans un délai non communiqué, sans pour autant attendre les mises à jours mensuelles.
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Configuration matérielle : Nom de la carte mère : Acer F690GVM Windows Vista Home Premium DualCore AMD Athlon 64 X2, 2100 MHz (10.5 x 200) 4000+ PCI Express 1.0 x16: Sapphire Radeon HD 2400 Pro Disque dur de 250 Giga Octets 2024 RAM Firefox 2.0.0.12 / I.E 7
Microsoft comble la faille critique d'Internet Explorer
L'importance donnée à la faille de sécurité affectant Internet Explorer n'était pas feinte : rompant avec ses habitudes, Microsoft a procédé mercredi soir à la publication en urgence d'un correctif de sécurité destiné à son navigateur, sans attendre le deuxième mardi de chaque mois, date à laquelle il distribue habituellement ses rustines et mises à jour.
Qualifiée de critique par l'ensemble des éditeurs de sécurité, cette vulnérabilité était susceptible de permettre l'exécution de code à distance si un utilisateur affichait à l'aide d'Internet Explorer une page Web spécialement conçue, ouvrant la porte à l'injection de malwares, à l'élévation de privilèges et enfin à la prise de contrôle à distance d'un ordinateur.
Les modalités d'exploitation de cette faille ont été publiées le 10 décembre dernier, quelques heures seulement après la publication des correctifs Windows du mois de décembre. D'après certains éditeurs, plus de dix mille sites Web, essentiellement pornographiques, auraient été piégés pour permettre d'en tirer parti, au fur et à mesure que se multipliaient exploits et proof of concept sur les sites spécialisés.
« Nous déplorons cependant que, dans le cas présent, la description de cette vulnérabilité ait été publiée sans laisser le temps à Microsoft d'en fournir le remède. » explique Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France, dans un communiqué envoyé en urgence par l'éditeur mercredi soir.
Tous les utilisateurs d'Internet Explorer sont donc invités à procéder sans attente à l'installation de ce correctif, dont la distribution a d'ores et déjà commencé via Windows Update. On pourra sinon le télécharger manuellement via cette page.
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
