Une faille de securité exploitable à distance vient d’être revelée.
Les versions touchées sont selon le FrSIRT (French Security Incident Response Team) :
[i]Microsoft Internet Explorer 6 pour Microsoft Windows XP SP2
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows XP SP1
Microsoft Internet Explorer 5.01 SP4 sous Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 x64 Edition
Microsoft Internet Explorer 6 pour Microsoft Windows XP Professional x64 Edition [/i]
Il n’y a pour le moment aucune solution officielle, sachez toutefois que la faille ne peut être exploitée que sur des sites contenants un code specifiquement malicieux.
Pour plus d’information : http://www.frsirt.com/bulletins/1847
