Une brèche dans la sécurité d'Internet Explorer

27/03/06 à 00:00 - Mise à jour à 26/03/06 à 23:59

Source: Datanews

Microsoft a mis en garde contre un code malfaisant ('exploit') qui abuse d'une nouvelle faille découverte dans le navigateur web Internet Explorer. Cette brèche affectant la sécurité d'IE a été repérée par l'entreprise antivirus Secunia et succède à deux autres bogues récemment découverts.

Microsoft prévient que la brèche existe aussi sur les PC Windows entièrement actualisés. Le bogue localisé dans IE 5 et 6 peut être exploité par un site web spécialement conçu pour exécuter, via un 'buffer overflow', du code (malfaisant) sur le PC ciblé. Une annexe malfaisante de courriel peut également abuser de ce point faible.Microsoft prépare à présent un correctif qui sortira probablement avant la prochaine émission de 'patches' du 11 avril. En attendant, l'entreprise propose une solution temporaire ('workaround'), consistant en la désactivation d'Active Scripting. En outre, l'éditeur de logiciels conseille aux utilisateurs de ne visiter que des sites web sûrs. Des experts de la sécurité, dont Secunia qui a découvert la faille, s'attendent toutefois à court terme à une vague de nouveaux vers et virus basés sur le code malfaisant qui se manifeste à présent.

Nos partenaires