une vulnérabilité identifiée dans Microsoft Internet Explorer

Publié le 19 janvier 2010

Le Certa a identifié une vulnérabilité dans Microsoft Internet Explorer le 15 Janvier. Il s’agirait d’une vulnérabilité " due à une référence à un pointeur non valide permet à une personne malintentionnée d’exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées". Pour y faire face, le CERTA recommande " l’utilisation d’un navigateur alternatif. Le CERTA rappelle également qu’il est fortement conseillé de naviguer sur l’Internet avec un compte utilisateur aux droits limités et la désactivation de l’interprétation de code dynamique (JavaScript, ActiveX, ...). De plus,l’activation du DEP (Data Execution Prevention) peut limiter l’impact de cette vulnérabilité".

Adhérer au CDSE, c’est ...

Appartenir à un réseau de professionnels qui fédère les directions de la sécurité et de la sûreté de près de 150 grandes entreprises françaises et européennes.

Le CDSE a établi des partenariats avec les services du Premier ministre (SGDSN et ANSSI), le ministère de l’Intérieur, le ministère de l’Economie et des Finances et le ministère des Affaires étrangères

En savoir plus

Pour adhérer au CDSE, cliquez ici