La vulnériabilité est exploitée très activement. Via des courriers électroniques, les utilisateurs non-avérés sont attirés sur des sites qui exploitent cette vulnéranilité pour prendre le contrôle de la machine de la victime. Ce lien apporté par Gust Mees décrit combien c'est facile d'exploiter un ordinateur non protégé : lien vers un site de sécurité qui décrit la vulnérabilité.
Détails
La vulnérabilité critique découverte autorise un attaquant à prendre le contrôle de la machine d'une victime. Un patch n'est pas encore disponible.
Mesures à prendre
Ne surfez que sur des sites dans lesquels vous pouvez avoir confiance et désactivez l'active scripting.
Désactivez l'"Active Scripting" dans les zones de sécurité Internet et locale de votre Internet Explorer
Voici comment faire:
Cliquez sur "Option Internet" dans le menu "Outils
Allez sur l'onglet Sécurité
Cliquez sur "Internet" puis sur "Personnalisez le niveau"
Sous "Propriétés" dans le section "Scripting" sous "Active Scripting" choisissez "Désactivez" et cliquez "OK"
Cliquez sur "Intranet local" puis sur "Personnalisez le niveau"
Source de l'article : CASES (LU)
http://www.cases.public.lu/alertes/2006/09/19_redering/index.html