Une faille 0-day dans Internet Explorer

En effet ,Microsoft vient de confirmer la présence d’une nouvelle faille de sécurité dans son navigateur : Internet Explorer.

Celle-ci permettrait  l’exécution de code à distance et est qualifiée de type « O day », ce qui signifie qu’elle est déjà exploitée à des fins malveillantes.

Cette faille se jouerait au niveau d’un pointeur invalide qui permettrait l’accès après qu’un objet a été supprimé mais Internet Explorer 8 et Windows 7 ne sont pas touchés.

Le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) conseille donc de retirer les droits d’accès à la bibliothèque iepeers.dll pour contourner le problème.

Alerte de la CERTA :

http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-004/index.html