Une nouvelle faille qualifiée de « hautement critique » par le portail Secunia.com affecte le butineur Microsoft. L'exploitation de la vulnérabilité pourrait permettre à un individu mal intentionné d'exécuter à distance, via une page HTML piégée, des commandes arbitraires sur la machine de la victime. Aucun correctif n'est disponible pour le moment.

au sommaire

    Une nouvelle faille critique touche Internet Explorer

    Une nouvelle faille critique touche Internet Explorer

    Cette nouvelle faille touche Internet Explorer version 6.0 sur les systèmes Windows 2000 et Windows XPWindows XP SP1. Le problème de sécurité résiderait dans les fonctionnalités d'interprétation des « tags » HTML tels que et . L'exploitation de la vulnérabilité peut permettre, via une page HTML piégée, de lancer l'exécution de code arbitraire sur la machine cible. Aucun correctif n'est disponible. Cependant, les systèmes fonctionnant sous le Service PackPack 2 (ou SP2) de MicrosoftMicrosoft, la récente mise à jour de Windows XP, sont protégés de ce risque.

    Cette fois encore, la sécurité du navigateur Internet Explorer est mise en question. Mais puisque les utilisateurs équipés du Service Pack 2 n'ont pas à s'inquiéter, cela pourrait inciter les plus réticents à installer cette mise à jour SP2. D'autant plus qu'il n'est pas à exclure que, d'ici quelques mois, Microsoft cesse de maintenir les anciennes versions d'Internet Explorer. L'éditeur de Redmond tirera-t-il parti de cette nouvelle faille pour vaincre les réticences des retardataires, non convaincus des "plus" de l'actuelle mise à jour de Windows XP ? Il suffirait, pour cela, de tarder à corriger cette faille...