Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Bonsoir,

Une faille non diffusée, mais exploitée, met en danger les utilisateurs du navigateur de Microsoft, Internet Explorer 7. Les pirates seraient chinois.

Websense vient de mettre la main sur un 0Dayz, un exploit privé, permettant de piéger un internaute connecté à Internet. La cible n'a pas besoin de cliquer sur le moindre lien, une simple visite sur un site Internet modifié par un pirate permet d'infiltrer l'ordinateur de la victime.

Cette vulnérabilité exploite un code XML qui joue avec Internet Explorer 7.

Ce 0Dayz a été communiqué, pour la première fois, sur un forum de discussion chinois 24 heures avant que Microsoft ne diffuse la rustine qui colmate cette faille.

La majorité des exploits qui utilisent cette faille téléchargent un cheval de Troie via des serveurs dispersés sur la toile.

Il est fortement conseillé aux utilisateurs de IE7 de corriger leur fureteur.

Zataz

Le correctif en question est le MS08-073, qui faisait partie du Patch Tuesday de décembre.

@+

Bonjour,

Soyons vigilants, tout le monde n'est pas d'accord.

GNT, Secunews et secuser.com signalent qu'aucun correctif n'est disponible pour le moment.

Naviguer avec Firefox ou Opéra serait préférable.

A noter, aussi un exploit dans WordPad, mais Vista n'est pas concerné :

Concernant la vulnérabilité également de corruption de mémoire affectant WorPad, elle est due à une erreur au niveau du traitement d'un document Word 97 malformé. Windows XP SP3, Windows Vista et Windows Server 2008 ne sont pas concernés par cette vulnérabilité. La parade... ne pas ouvrir de documents non sûrs avec WordPad.

@+

Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Danger : Odayz pour IE 7 !!!

Danger : Odayz pour IE 7 !!!

Re: Danger : Odayz pour IE 7 !!!