Faille Critique(non patchée)dans IE et Mediaplayer

[ArchY]

L'équipe de Microsoft a publié samedi dernier un patch cumulatif pour Internet Explorer. Ce patch fixait plusieurs vulnérabilités critiques. Ces vulnérabilités permettaient de télécharger et d'exécuter un fichier (Virus/Trojan ...) sur un système vulnérable sans l'intervention de l'utilisateur (via une simple page html). <BR> <BR>Malheureusement une faille critique (qui n'a aucun rapport avec MS03-040, et qui fait partie de la gamme MS Unpatched) existe toujours dans Windows Media Player et Internet Explorer : Le problème se situe dans la Madia Barre qui permet la lecture de fichiers media sans quitter le browser, la faille est liée aux pages d'erreurs et leur interprétation par la barre. Cette vulnérabilité peut être exploitée afin de télécharger et exécuter un fichier malicieux via une simple page html. <BR> <BR><!-- BBCode Start --><B>Solution :</B><!-- BBCode End --> Désactivez Active Scripting dans Internet Explorer (Options Internet - Sécurité - Personnaliser le Niveau) <BR> <BR>Source : <!-- BBCode auto-link start --><a href="http://www.k-otik.com" target="_blank">www.k-otik.com</a><!-- BBCode auto-link end --> <BR> <BR>mouarf...