La vulnérabilité Quicktime révélée vendredi dernier lors de la conférence CanSecWest infecte également le navigateur Internet Explorer de Microsoft.
L’attaque a été initialement démontrée sur un système fonctionnant sur le navigateur Safari d’Apple.
Les tests ont révélé qu’elle affectait le navigateur Firefox aussi bien sur les systèmes Windows que sur Mac OS X.
Mais Terri Forslof, responsable des réponses de sécurité chez Tipping Point, a expliqué à nos confrères de Vnunet.com que l’ajustement de l’adresse cible de l’exploit a permis au laboratoire DV de l’éditeur d’exécuter l’exploit sous Internet Explorer 6 et 7.
Un porte-parole de Microsoft a déclaré que l’éditeur n’avait trouvé dans Internet Explorer aucune faille spécifique permettant cette attaque.
Fanch