Une vulnérabilité 0-day dans Internet Explorer

Par:
fredericmazue

mar, 01/02/2011 - 16:05

Microsoft a publié un bulletin d'alerte signalant l'existence d'une faille du navigateur Internet Explorer. "Le problème vient de la manière dont le MHTML interprète les requêtes au format MIME pour les blocs de contenu dans un document", nous dit Microsoft qui précise encore que cette faille impacte toutes les édition de Windows supportées.

La faille permet à un site malveillant d'injecter du code Javascript côté client ce qui peut aboutir au vol d'informations sensibles.

En attendant un correctif, le remède consiste à désactiver MHTML dans Internet Explorer, ce qui se fait en modifiant quelques clés de registre, comme expliqué dans le bulletin de sécurité. Microsoft propose toutefois un outil, un Fixit, pour faire (ou défaire) facilement cette modification. L'outil est accessible à cette page.