Les images sont dangereuses sous IE

Cyber flash a découvert une vulnérabilité dans Microsoft Internet Explorer, qui peut être exploitée par des personnes malintentionnées afin de tromper des utilisateurs pour leur faire télécharger du code nocif.

L'exploitation réussie de cette faille de sécurité peut permettre à des sites web malveillants de tromper les utilisateurs en leur faisant télécharger, par exemple, une application HTML(.hta) apparaissant comme une banale image. Cependant, l'exploitation de cette vulnérabilité requière l'activation (qui est faite par défaut) de l'option "Cacher l'extension des fichiers connus".

La vulnérabilité a été confirmée sur un système entièrement mis à jour avec Internet Explorer 6.0 et Microsoft Windows XP SP2, et un exploit servant d'exemple est déjà disponible sur Internet. Pour contrer cette vulnérabilité, en attendant que Microsoft publie un correctif, il convient de désactiver l'option "Cacher l'extension des fichiers connus".

Source : ECHU.ORG
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
37 commentaires
    Votre commentaire
  • Dams
    Merci de ne pas partir dans le "Ouai Internet Explorer c'est nase, passez à firefox"
    0
  • evanescence@IDN
    le sp3 va faire 1go à ce rythme. En même temps, ce genre de failles, pour un utilisateur averti, c'est pas trop dangereux ... c'est comme la faille winamp 5.06 :hello:
    0
  • adilelgh
    Mouais enfin la morale de cette news est: aucun logiciel n'est parfait =)

    :-D
    0