 Révélée par Microsoft en tout début de semaine, la faille de sécurité critique qui touche les différentes versions du navigateur Internet Explorer n'aura pas tardée à être comblée par l'éditeur. Le patch KB960714 a en effet vu le jour aujourd'hui sous la forme du bulletin de sécurité MS08-078 et permet de corriger la vulnérabilité CVE-2008-4844 en question.
Concrètement, un bug dans la fonctionnalité Data Binding, activée par défaut dans Internet Explorer, peut être exploitée par un pirate grâce à une page web spécialement corrompue. Une fois le PC infecté, le pirate peut alors prendre son contrôle total et exécuter le code de son choix.
Microsoft estime qu'il s'agit d'une faille de sécurité extrêmement critique qui peut être exploitée très facilement par des personnes mal intentionnées. Cela explique d'ailleurs que ce patch correctif ait été publié aussi rapidement qui plus est en dehors du bulletin de sécurité mensuel.
Les versions 5.01, 6.0, 7.0 et même la dernière version 8.0 beta 2 d'Internet Explorer sont concernées. Il est donc impératif d'installer leur patch correctif au plus vite. A noter que ce patch n'est pas une mise à jour cumulative. Si ce n'est pas déjà fait, il ne faut donc pas oublier d'installer également le dernier patch cumulatif MS08-073 / KB958215 pour Internet Explorer publié la semaine dernière dans le cadre du bulletin de sécurité de décembre.
|
Modérateur TLD
|
|
Actualités
25/04/24 Crucial publie l'ISO du firmware M3CR046 pour certains SSD Crucial MX500
24/04/24 Thermalright Core Vision/Frozen Warframe 1.2.4
24/04/24 Crucial MX500 CD/USB M3CR04x M3CR046
24/04/24 Pioneer DJ DJM-A9 1.04
24/04/24 Microsoft Surface Laptop 5 22621 24.040.1348.0 WHQL
