Internet Monitor (Luxembourg/Europe)
Vulnérabilité extrèmement critique dans Microsoft Internet Explorer

Gust MEES

Pas encore de patch disponible.
Vulnérabilité critique découverte dans Microsoft Internet Explorer. Des outils dites "zero-day", c'est-à-dire qu'il n'y pas encore de patch de disponible, existent pour exploiter cette vulnérabilité, permettant notamment de prendre le contrôle quasi-total de la machine cible.

Image copyrighted (C) by Gust MEES (LU)
Image copyrighted (C) by Gust MEES (LU)

Détails

Les versions touchées sont :

Microsoft Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4

Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1 Microsoft Internet Explorer 6 for Microsoft Windows XP Service Pack 2

Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 Service Pack 1 Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 (Itanium) Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 (Itanium) Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition

Microsoft Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition

Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition

Mesures à prendre

Un patch officiel n'étant pas encore disponible les mesures suivantes peuvent être prisent pour vous prévenir d'une possible attaque :

Désactivez l'"Active Scripting" dans les zones de sécurité Internet et locale de votre Internet Explorer.

Voici comment faire:

Cliquez sur "Option Internet" dans le menu "Outils
Allez sur l'onglet Sécurité
Cliquez sur "Internet" puis sur "Personnalisez le niveau"
Sous "Propriétés" dans le section "Scripting" sous "Active Scripting" choisissez "Désactivez" et cliquez "OK"
Cliquez sur "Intranet local" puis sur "Personnalisez le niveau"
Sous "Propriétés" dans le section "Scripting" sous "Active Scripting" choisissez "Désactivez" et cliquez "OK"
Si après cela une fenêtre apparêt, vous demandant de sauvez les changements, répondez oui
Cliquez "OK" pour revenir à Internet Explorer

Désactivez l'"ActiveX" respectivement augmentez le niveau de sécurité du traitement des ActiveX dans les zones de sécurité Internet de votre Internet Explorer.





Source de l'article : CASES (LU)

http://www.cases.public.lu/alertes/2006/09/14_ie/index.html