Outre toutes les failles connues à ce jour, la dernière mise à jour cumulative d'Internet Explorer corrige une série de six nouvelles vulnérabilités. L'une d'elles autorise l'exécution de commandes sur le PC de la victime, et les autres permettent un espionnage en règle de ses habitudes, ses cookies ou n'importe quel fichier sur son disque.

au sommaire


    Internet Explorer

    Internet Explorer

    Utilisateurs d'Internet Explorer, a vos correctifs ! Ce dernier "patch" cumulatif corrige six failles inédites, en plus de toutes celles déjà prises en charge par les correctifs précédents. Il est destiné aux versions 5.01, 5.5 et 6.0 du navigateur.
    La première vulnérabilité résulte d'un manque de vigilance face à "plusieurs techniques de programmation" qu'un pirate pourrait employer sur son site web. MicrosoftMicrosoft n'est pas très loquace quant à la source de cette vulnérabilité, mais en détaille suffisamment les conséquences : elle permet non seulement au pirate de lire n'importe quel document sur le disque dur de sa victime, mais aussi d'exécuter n'importe quel programme qui s'y trouverait. On imagine que format c: viendrait à l'esprit de bien des farceurs...
    Les autres failles touchent différents sous-systèmes d'Internet Explorer, de la validation des URL à la gestion des balises OBJECT en passant par la prise en charge des images au format PNG. Elles permettent au pirate d'arrêter le navigateur à distance, de lire les cookiescookies de l'internaute, d'ouvrir des documents sur son disque, ou même d'espionner sa session sur un autre site.
    Pour mettre en oeuvre cette dernière attaque, le pirate doit toutefois amener l'internaute sur son site, et le pousser à cliquer sur un lien qui pointerait vers un autre site. Il serait alors capable d'observer toutes les informations échangées entre sa victime et le nouveau site. Dans le cas d'un webmail par exemple, cela veut dire ses mots de passemots de passe ou le contenu de ses courriers.

    En savoir plus :
    - L'alerte en détail sur le site de Microsoft
    - Télécharger le correctif