Plusieurs vulnérabilités d'Internet Explorer version 6 non corrigées à ce jour permettent à un utilisateur mal intentionné d'accèder aux ressources locales de la machine, de contourner la politique de sécurité et d'exécuter du code arbitraire à distance.
Alertes de sécurité
CERTA-2004-ALE-008
Publié le 19 mai 2004
Clôturée le 24 mai 2004
En incitant un utilisateur à accéder à une page habilement constituée hébergée sur un serveur WEB, il est possible d'exécuter du code arbitraire à distance sur une plate-forme dotée d'un navigateur vulnérable. Safari est le navigateur livré en standard avec le système Mac OS X d'Apple. Une...
CERTA-2004-ALE-007
Publié le 02 mai 2004
Clôturée le 02 mai 2004
Un ver permettant d'exploiter la vulnérabilité du service LSASS sur plusieurs plates-formes Microsoft Windows a fait son apparition.
CERTA-2004-ALE-006
Publié le 28 avril 2004
Clôturée le 28 avril 2004
Un utilisateur mal intentionné mettant à disposition un serveur de fichiers malicieusement construit peut effectuer un déni de service ou réaliser l'exécution de code arbitraire à distance sur une plate-forme cliente vulnérable.
CERTA-2004-ALE-005
Publié le 09 avril 2004
Clôturée le 15 avril 2004
Plusieurs vulnérabilités dans Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance. Une variante du virus Bugbear exploite déjà ces vulnérabilités.
CERTA-2004-ALE-003
Publié le 19 mars 2004
Clôturée le 19 mars 2004
Un ver nommé Phatbot (ou Gaobot ou Agobot ou encore Polybot selon les éditeurs d'antivirus) semble se propager actuellement.
CERTA-2004-ALE-002
Publié le 26 février 2004
Clôturée le 26 février 2004
Le virus Bizex semble se propager actuellement, via les messageries instantanées ICQ.
CERTA-2003-ALE-006
Publié le 19 décembre 2003
Clôturée le 03 février 2004
Une vulnérabilité dans le navigateur Internet Explorer permet l'usurpation des adresses réticulaires (URL).
CERTA-2004-ALE-001
Publié le 30 janvier 2004
Clôturée le 30 janvier 2004
La « défiguration » d'un site WEB, est une intrusion menée sur un site WEB ayant pour effet d'en modifier le contenu. Une société a automatisé un procédé qui prévient les administrateurs des sites WEB défigurés. Le message d'alerte contient des « explications » et une référence à un site WEB qui...
CERTA-2003-ALE-004
Publié le 10 septembre 2003
Clôturée le 06 octobre 2003
Dans le bulletin de sécurité MS03-032 "Cumulative Patch for Internet Explorer" (se référer au bulletin CERTA-2003-AVI-139), Microsoft annonçait publiquement l'existence d'une vulnérabilité liée à un contrôle incorrect du type de données spécifié dans l'attribut data de la balise object et...