Encore une faille critique sous XP!

Une petite brève pour annoncer que Microsoft alerte sur son blog MSRC/Technet.com une nouvelle alerte de sécurité frappant Internet Explorer et le module Winhlp32. L’exploitation de la brèche se fait en invoquant winhmp32.exe depuis Internet Explorer 6,7,ou 8 en utilisant VBScript. Une fenêtre apparait sur l’écran de l’internaute victime qui est invité à presser la touche F1, laquelle est normalement dédiée à l’affichage du fichier d’aide. C’est à ce moment-là que la faille est exploitée.

En attendant la publication d’un correctif, il est conseillé de bloquer le port TCP 445 en sortie des ordinateurs à risque pour endiguer les attaques éventuelles.

Source