|
Date de la version courante
9 février : Correctif disponible
12 janvier 2011 : Publication d'une solution de contournement
6 janvier 2011 : Publication d'exploits et toujours pas de mise à jour effective
23 décembre 2010 : Confirmation par Microsoft et publication de nouveaux liens
17 décembre 2010 : Publication initiale
Description / résumé
Une vulnérabilité exploitant le moteur de rendu d'Internet Explorer a été découverte permettant l'exécution de code malicieux. Cette vulnérabilité est déjà exploitée sur Internet et il existe des exemples concrets pour exploiter cette vulnérabilité.
La vulnérabilité peut être exploitée en navigant sur un site web (ou même sur un fichier local) contenant une page HTML malicieuse conçue pour activer cette vulnérabilité CSS.
Il est à noter que plusieurs techniques d'analyse de type "fuzzing" ont montré la présence d'un nombre important de vulnérabilités dans les navigateurs. On peut remarquer que la durée de résolution et la mise à disposition de mise-à-jour est variable suivant les navigateurs Internet.
Références
Classification
Rouge (niveau 5/5)
Systèmes vulnérables
L'ensemble des version d'Internet Explorer sont vulnérables (de la version 6.0 à la version 8.0 incluse) sur toute les versions du système d'exploitation Windows (de Windows XP à Windows 7).
Mesures à prendre
Mettez à jour Internet Explorer à l'aide du système de mises à jour de Windows.
|
