une vulnérabilité identifiée dans Microsoft Internet Explorer

Publié le 19 janvier 2010

Le Certa a identifié une vulnérabilité dans Microsoft Internet Explorer le 15 Janvier. Il s’agirait d’une vulnérabilité " due à une référence à un pointeur non valide permet à une personne malintentionnée d’exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées". Pour y faire face, le CERTA recommande " l’utilisation d’un navigateur alternatif. Le CERTA rappelle également qu’il est fortement conseillé de naviguer sur l’Internet avec un compte utilisateur aux droits limités et la désactivation de l’interprétation de code dynamique (JavaScript, ActiveX, ...). De plus,l’activation du DEP (Data Execution Prevention) peut limiter l’impact de cette vulnérabilité".