Microsoft vient de publier un kit de réparation provisoire à installer d'urgence par les utilisateurs de Windows XP (SP 2 et 3), de Windows Server 2003 et, par sécurité, de Vista ou de Windows Server 2008. Il vient colmater une faille de sécurité touchant Internet Explorer, découverte dans un ActiveX. Selon Microsoft, la faille est déjà exploitée.

au sommaire


    Internet Explorer : une porte dérobée s'y trouve cachée. A refermer d'urgence.

    Internet Explorer : une porte dérobée s'y trouve cachée. A refermer d'urgence.

    La faille se trouve dans le module MicrosoftMicrosoft Video ActiveXActiveX Control d'Internet Explorer. Depuis un site Web, elle permet de prendre le contrôle du PC. Contrairement au cas de la plupart des failles, celle-ci a été découverte alors qu'elle est manifestement déjà exploitée par des sites malveillants ou piratés.

    Et à la différence de la situation la plus courante, Microsoft alerte ses utilisateurs avant d'avoir pu mettre au point un patch. Ce correctif devrait être publié vers le 14 juillet. En attendant, la solution provisoire proposée sur le site de support de Microsoft est d'installer en urgence un petit logiciel qui désactivera l'ActiveX fautif. Radical mais efficace.

    Bien que la faille ne semble concerner que Windows XPWindows XP (Service PackPack 2 et 3), ainsi que Windows Server 2003, Microsoft recommande toutefois la même manipulation sur les ordinateurs sous Windows VistaWindows Vista et Windows Server 2008. La société américaine conseille aussi de s'abstenir de cliquer sans retenue sur tous les liens qui se présentent et de ne pas utiliser son PC avec les droits d'un administrateur, ce qui ouvre davantage de portesportes aux logiciels exploitant ce genre de failles.