FrSIRT a publié ce 18 août une faille concernant Internet Explorer 6 pour Windows XP SP1 et SP2 avec toutes les mises à jour installées...
Cette faille concernant MSDDS.DLL (Microsoft Design Tools Diagram Surface) utilise un contrôle ActiveX et une faille classique de dépassement de tampon pour permettre d'exécuter n'importe quel code sur la machine du surfeur. Au travers d'une simple page donc, sans intervention de votre part vous pourrez vous faire infecter votre machine à l'aide de cet ActiveX.
FrSIRT a déjà publié un code permettant l'exploit de la faille, ce qui n'est pas très apprécié de la part des autres sociétés de sécurité qui attendent en général que la faille soit corrigée avant de publier ces informations. Il vous faudra donc désactiver l'ActiveX pour éviter de tomber sur cette faille ou préférer un autre navigateur pour le moment... ou même pourquoi pas profiter en avance de votre week-end?
Cette faille concernant MSDDS.DLL (Microsoft Design Tools Diagram Surface) utilise un contrôle ActiveX et une faille classique de dépassement de tampon pour permettre d'exécuter n'importe quel code sur la machine du surfeur. Au travers d'une simple page donc, sans intervention de votre part vous pourrez vous faire infecter votre machine à l'aide de cet ActiveX.
FrSIRT a déjà publié un code permettant l'exploit de la faille, ce qui n'est pas très apprécié de la part des autres sociétés de sécurité qui attendent en général que la faille soit corrigée avant de publier ces informations. Il vous faudra donc désactiver l'ActiveX pour éviter de tomber sur cette faille ou préférer un autre navigateur pour le moment... ou même pourquoi pas profiter en avance de votre week-end?
Envoyer une nouvelle à un ami