Devant la multiplication des attaques exploitant la faille frame/iframe d'Internet Explorer, Microsoft a décidé de diffuser, en avance sur son planning mensuel, un correctif cumulatif destiné à combler cette faille.

au sommaire


    Un nouveau correctif de sécurité... incomplet pour Internet Explorer

    Un nouveau correctif de sécurité... incomplet pour Internet Explorer

    Ce correctif est disponible par Windows update. Il ne concerne pas les ordinateurs sous Windows XPWindows XP sur lesquels le Service PackPack 2 a été installé car le SP2 avait déjà corrigé le problème. Dans toutes les autres configurations l'installation de ce correctif est urgente.

    Il faut rappeler que cette faille est exploitée par le ver Bofra. De plus un certain nombre de pages web ont été récemment piégées à leur insu en insérant des bandeaux provenant de régies publicitaires connues. En effet des pirates ont pu compromettre les serveurs de plusieurs de ces régies qui ont alors diffusé sans le savoir vers leurs abonnés des insertsinserts contenant un code malicieux.

    Malheureusement ce patch ne corrige pas encore une autre faille dite "drag and drop" qui a pourtant été signalée dès le 19 Août. Le CERT-ISTIST estime qu'il existe en réalité à ce jour 6 failles non corrigées dans Internet Explorer. Ceci ne signifie pas toutefois qu'elles soient toutes également critiques. De nombreux organismes de sécurité informatique conseillent d'utiliser un autre navigateurnavigateur chaque fois que c'est possible.