Nous abordions jeudi la présence d'une faille de sécurité dans le navigateur web Internet Explorer 6 et 7 (voir l'actualité : Une nouvelle faille critique pour IE 6 et 7). Cette faille 0-Day, c'est à dire déjà exploitée au moment de sa découverte, permet à un pirate de prendre le contrôle de votre PC à distance.

Afin de corriger cette faille de sécurité, Microsoft vient de sortir un correctif ("Fix-it") à destination d'Internet Explorer 6 et 7.

La page du support Microsoft propose en fait 2 patchs afin de corriger la faille. Le premier corrige directement le problème au sein de la dll iepeers.dll alors que le deuxième active la prévention de l'exécution des données pour cette faille. La prévention de l'exécution des données (ou DEP) est une fonctionnalité disponible sur Windows XP, 2003, Vista, 7 et 2008. Il suffit d'appliquer l'un des deux patchs afin de se prémunir du problème de sécurité.

Cependant, nous vous conseillons de mettre à jour votre navigateur vers Internet Explorer 8 ou un navigateur alternatif, tel que Mozilla Firefox.
Commentaires | Imprimer | Ajouter à :

• 09/03/2010 - Microsoft update mars 2010
• 02/03/2010 - Une vulnérabilité VBScript pour Internet Explorer
• 10/02/2010 - Microsoft update février 2010
• 13/01/2010 - Microsoft update janvier 2010
• 09/12/2009 - Microsoft update décembre 2009
• 11/11/2009 - Microsoft update novembre 2009
• 10/11/2009 - ZoneAlarm Pro 2010 : téléchargement gratuit pendant 24h
• 09/11/2009 - Cofee, la clé USB espion, s'échappe sur la toile !
• 30/09/2009 - Security Essentials : l'antivirus de Microsoft est disponible
• 28/08/2009 - Le protocole WPA cracké en 1 minute