Microsoft met à jour son bulletin de sécurité Internet Explorer
lun, 15/12/2008 - 15:11
La faille d'Internet Explorer qui n'a pas trouvé remède dans les correctifs de décembre continue de faire parler d'elle. Ainsi Microsoft a mis à jour son bulletin de sécurité 61051 samedi dernier.
La nature de la faille est y assez clairement écrite. Techniquement il s'agit d'un problème de pointeur sur une zone mémoire dont la longueur n'est pas mise à jour lors de sa libération, ce qui offre la possibilité à du code malveillant de se loger dans cette zone. Elle peut être exploitée par simple lecture d'un document XML conçu à cet effet. Cette vulnérabilité, depuis que la nouvelle de son existence s'est répandue sur Internet, semble très largement exploitée par des sites malveillants, pornographiques et/ou chinois principalement. Microsoft prend l'affaire très au sérieux, tous les systèmes étant impactés, même si, au dire de la firme de Redmond, Internet Explorer bêta et Windows Vista sont moins sensibles que leur prédécesseurs, et publie des moyens de contourner le problème (workaround) en attendant la publication d'un correctif officiel. Le contournement consiste à désactiver les fonctionnalités "Data Binding support" et XML Island
Les manipulations décrites ne sont toutefois pas pour le grand public... puisqu'il s'agit rien moins que d'aller modifier directement dans la base de registre les informations d'enregistrement des classes COM prenant en charges les fonctionnalités ci-dessus.
De quoi donner bien du travail aux administrateurs....