Microsoft vient de publier un kit de réparation provisoire à installer d'urgence par les utilisateurs de Windows XP (SP 2 et 3), de Windows Server 2003 et, par sécurité, de Vista ou de Windows Server 2008. Il vient colmater une faille de sécurité touchant Internet Explorer, découverte dans un ActiveX. Selon Microsoft, la faille est déjà exploitée.

au sommaire

    Internet Explorer : une porte dérobée s'y trouve cachée. A refermer d'urgence.

    Internet Explorer : une porte dérobée s'y trouve cachée. A refermer d'urgence.

    Cela vous intéressera aussi

    La faillefaille se trouve dans le module Microsoft Video ActiveXActiveX Control d'InternetInternet Explorer. Depuis un site Web, elle permet de prendre le contrôle du PCPC. Contrairement au cas de la plupart des failles, celle-ci a été découverte alors qu'elle est manifestement déjà exploitée par des sites malveillants ou piratés.

    Et à la différence de la situation la plus courante, Microsoft alerte ses utilisateurs avant d'avoir pu mettre au point un patch. Ce correctif devrait être publié vers le 14 juillet. En attendant, la solution provisoire proposée sur le site de support de Microsoft est d'installer en urgence un petit logiciellogiciel qui désactivera l'ActiveX fautif. Radical mais efficace.

    Bien que la faille ne semble concerner que Windows XPWindows XP (Service PackPack 2 et 3), ainsi que Windows Server 2003, Microsoft recommande toutefois la même manipulation sur les ordinateursordinateurs sous Windows VistaWindows Vista et Windows Server 2008. La société américaine conseille aussi de s'abstenir de cliquer sans retenue sur tous les liens qui se présentent et de ne pas utiliser son PC avec les droits d'un administrateur, ce qui ouvre davantage de portesportes aux logiciels exploitant ce genre de failles.