Vulnérabilité dans Microsoft Internet Explorer (CERTA-2010-ALE-001, Paris, le 15 janvier 2010)

Par sergey, samedi 16 janvier 2010 à 16:39 :: Actualités :: #455 :: rss :: PDF

Résumé

Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d'exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées.

Contournement provisoire

Dans l'attente d'un correctif de l'éditeur, Le CERTA recommande l'utilisation d'un navigateur alternatif. Le CERTA rappelle également qu'il est fortement conseillé de naviguer sur l'Internet avec un compte utilisateur aux droits limités et la désactivation de l'interprétation de code dynamique (JavaScript, ActiveX, ...). De plus, l'activation du DEP (Data Execution Prevention) peut limiter l'impact de cette vulnérabilité.

.../...

http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-001/index.html

Bulletin de sécurité Microsoft #979352 du 14 janvier 2010 :

http://www.microsoft.com/technet/security/advisory/979352.mspx

Référence CVE CVE-2010-0249 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0249

lun	mar	mer	jeu	ven	sam	dim
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Actu News AntiVirus, AntiSpam, Cyber Criminalités