Vulnérabilité critique dans Internet Explorer
Une nouvelle vulnérabilité a été découverte dans le navigateur Internet Explorer. Cette faille peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'insu de l'utilisateur, lors de la consultation d'une page web piégée exploitant un défaut dans la gestion des balises HTML <iframe> et <frame> par le navigateur. Windows XP SP2 n'est pas affecté par l'exploit rendu public, mais sa vulnérabilité ne peut être définitivement écartée.
LOGICIEL(S) CONCERNE(S) :
Microsoft Internet Explorer 6.0
CORRECTIF :
Le découvreur de la faille ayant fait le choix de ne pas coopérer avec l'éditeur dans le but de minimiser l'impact de sa découverte et de protéger ainsi les internautes, pour le moment il n'existe pas de correctif officiel et le risque d'exploitation malveillante est maximal car l'auteur de la découverte a rendu public le détail du code permettant d'exploiter cette faille. Les utilisateurs de Windows XP qui ne l'auraient pas déjà fait ont intérêt à installer rapidement le Service Pack 2 : Windows XP SP2 n'est pas affecté par l'exploit rendu public, mais sa vulnérabilité ne peut pas être complètement écartée dans le cas d'un exploit plus sophistiqué. Outre la vigilance vis-à-vis des liens et fichiers HTML non sûrs, la configuration des logiciels de messagerie de façon à afficher les messages HTML au format texte, les utilisateurs peuvent aussi désactiver l'option "Active scripting" pour les zones de sécurité "Internet" et "Intranet Local" d'Internet Explorer ou utiliser un autre navigateur tel que Mozilla.