Un correctif global pour Internet Explorer

A vos modems ! MicrosoftMicrosoft vient de livrer le dernier correctif général en date pour Internet Explorer, et il est important. Outre l'habituel lot de failles déjà connues, celui-ci corrige deux nouvelles vulnérabilités. Toute deux peuvent permettre à un pirate de prendre le contrôle du PC à distance lorsque sa victime surfe sur un site web piégé ou à la lecture d'un email au format HTML.

Très similaires, ces deux failles viennent de l'incapacité d'Internet Explorer à identifier, dans certains cas, le type d'objet que lui renvoie un site web.

L'une de ces failles a d'ailleurs été utilisée par le cheval de Troiecheval de Troie QHost-1, qui s'est propagé la semaine dernière à partir d'un site web hébergé par FortuneCity.com. Le parasiteparasite utilisait cette vulnérabilité afin de télécharger en silence un fichier "aolfix.exe" sur le PC de sa victime et l'exécuter automatiquement.

Cette faille avait pourtant bien été corrigée par Microsoft dès le mois d'août dernier, mais il s'agissait d'une rustine partielle : la vulnérabilité demeurait dans certaines conditions. QHost-1 en profitait donc pour infecter même les systèmes que l'on pensait à jour ! Ce correctif répare cette erreur.

Enfin, il change également la manière dont Internet Explorer manipule les données DHTML (HTML dynamique), afin de neutraliser un autre risque d'exécution abusive de scripts par des sites internet peu scrupuleux.

Ce patch est disponible pour toutes les versions du navigateurnavigateur encore couvertes par Microsoft (5.01 et supérieures).

Plus d'informations : L'alerte de Microsoft et le correctif