FrSIRT, site de sécurité informatique, nous rapporte une toute nouvelle faille concernant Internet Explorer.

La faille permettrait d'executer arbitrairement du code sur la machine (comme d'habitude me direz-vous)...

Cette fois-ci le problème est dû à la corruption de mémoire lors de l'utilisation de MSDDS.DLL comme objet ActiveX, qui peut être exploitée par un internaute malicieux afin de prendre le controle de votre machine; ceci uniquement à l'aide d'une page internet spécialement codée pour ça.

Faites une recherche de Msdds.dll, si vous ne l'avez pas alors vous êtes en sécurité. (ce dll est installé avec Microsoft Office ou Microsoft Visual Studio)

[MàJ] Secuser nous informe que la version vulnérable du composant "Msdds.dll" responsable de la faille ne provient pas d'Internet Explorer lui même mais d'un logiciel tiers comme Microsoft Office ou encore Microsoft Visual Studio. A l'heure actuelle, il n'existe pas de liste fiable des logiciels installant une version vulnérable de MSDDS.DL.

Plus de détails sur "l'exploit"
Consulter l'alerte de Microsoft
Commentaires | Imprimer | Ajouter à :

• 17/08/2005 - Zotob le destructeur !
• 16/08/2005 - ATI catalyst 5.8 disponible !
• 16/08/2005 - Windows XP 64 Bits en Francais !
• 16/08/2005 - ClamWin version 0.86.2
• 16/08/2005 - Test du boitier Lian-Li PC-V880
• 15/08/2005 - Intel baisse ses prix !
• 14/08/2005 - Internet Explorer 7 : nouveau logo !
• 12/08/2005 - Un PC portable haut de gamme à gagner !
• 12/08/2005 - Grand nettoyage chez Blizzard !
• 12/08/2005 - 1,2 téléphones portables/habitant en Lituanie !