Lire la suite sur ZDNetFaille d’Internet Explorer : presser la touche F1 peut être risqué
Sécurité - Microsoft vient de publier un bulletin d’alerte pour mettre en garde les utilisateurs d’Internet Explorer sous Windows XP, Windows 2000 et Windows Server 2003 en raison de la présence d’une faille au niveau de VBScript et des fichiers Windows Help.
Vendredi dernier, un chercheur, Maurycy Prodeus, déclarait avoir découvert une faille de sécurité dans Internet Explorer et détaillait un scénario d'attaque permettant à un pirate d'exécuter arbitrairement du code sur une machine distante.
Microsoft a confirmé l'existence de cette vulnérabilité d'Internet Explorer au niveau de l'interaction entre VBScript et les fichiers d'aide Windows Help (.HLP), considérés comme peu sûrs. Le scénario d'attaque consiste à diriger l'internaute vers un site spécialement forgé et à l'amener à presser la touche F1. Une action qui provoque l'exécution de code sur un ordinateur vulnérable.
@+
