Tech

Un nouveau correctif de sécurité... incomplet pour Internet Explorer

ActualitéClassé sous :Internet , Internet Explorer , correctif

Devant la multiplication des attaques exploitant la faille frame/iframe d'Internet Explorer, Microsoft a décidé de diffuser, en avance sur son planning mensuel, un correctif cumulatif destiné à combler cette faille.

Un nouveau correctif de sécurité... incomplet pour Internet Explorer

Ce correctif est disponible par Windows update. Il ne concerne pas les ordinateurs sous Windows XP sur lesquels le Service Pack 2 a été installé car le SP2 avait déjà corrigé le problème. Dans toutes les autres configurations l'installation de ce correctif est urgente.

Il faut rappeler que cette faille est exploitée par le ver Bofra. De plus un certain nombre de pages web ont été récemment piégées à leur insu en insérant des bandeaux provenant de régies publicitaires connues. En effet des pirates ont pu compromettre les serveurs de plusieurs de ces régies qui ont alors diffusé sans le savoir vers leurs abonnés des inserts contenant un code malicieux.

Malheureusement ce patch ne corrige pas encore une autre faille dite "drag and drop" qui a pourtant été signalée dès le 19 Août. Le CERT-IST estime qu'il existe en réalité à ce jour 6 failles non corrigées dans Internet Explorer. Ceci ne signifie pas toutefois qu'elles soient toutes également critiques. De nombreux organismes de sécurité informatique conseillent d'utiliser un autre navigateur chaque fois que c'est possible.

Cela vous intéressera aussi