Une faille 0-day dans Internet Explorer
En effet ,Microsoft vient de confirmer la présence d’une nouvelle faille de sécurité dans son navigateur : Internet Explorer.
Celle-ci permettrait l’exécution de code à distance et est qualifiée de type « O day », ce qui signifie qu’elle est déjà exploitée à des fins malveillantes.
Cette faille se jouerait au niveau d’un pointeur invalide qui permettrait l’accès après qu’un objet a été supprimé mais Internet Explorer 8 et Windows 7 ne sont pas touchés.
Le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) conseille donc de retirer les droits d’accès à la bibliothèque iepeers.dll pour contourner le problème.
Alerte de la CERTA :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-004/index.html