Une nouvelle faille “extrêmement critique” dans Internet Explorer

Ce n’est pas la joie pour le navigateur de Microsoft. Internet Explorer est en effet menacé par un point faible dans le composant VML. Les cybercriminels opéreraient via des sites pornographiques russes. Secunia qualifie le problème d'”extrêmement critique”.

VML, alias Vector Markup Language, est un composant logiciel utilisé pour afficher les illustrations. Des cybercriminels exploiteraient une brèche dans la sécurité de VML pour répandre du code malfaisant sur les ordinateurs. Selon Sunbelt Software, l’attaque serait lancée par un groupe de sites web pornographiques hébergés en Russie. Lorsque le surfeur aboutit sur ce genre de page spécialement conçue, les criminels peuvent passer à l’action.Selon Microsoft, la brèche sera colmatée lors du prochain ‘Patch Tuesday’ du 10 octobre. L’entreprise antivirus Secunia, qui a qualifié ce problème de sécurité d'”extrêmement critique”, a proposé comme solution provisoire de désactiver ‘active scripting’ et de visiter uniquement des sites web familiers. Sunbelt a annoncé que la désactivation de JavaScript pouvait également aider.Ces dernières années, Internet Explorer a défrayé très souvent la chronique avec des brèches de toutes sortes dans sa sécurité. C’est ainsi que fin août, un correctif destiné à colmater une faille critique avait provoqué pas mal de difficultés. Il y a quelques jours, Microsoft évoquait encore des problèmes de sécurité touchant le composant ActiveX d’Explorer.