Fuite du code source de Windows : découverte d'une nouvelle faille d'Internet Explorer

Les experts en sécurité informatique se doutaient bien que la publication sur Internet d'une partie du code source de Windows lancerait une course à la recherche d'éventuelles faiblesses pouvant être exploitées. C'est déjà chose faite.

Le site SecurityTracker.com rapporte en effet qu'une nouvelle faille d'Internet Explorer aurait été découverte à partir de l'examen du code source qui est disponible sur Internet depuis vendredi dernier, notamment dans les réseaux d'échange de fichiers.

Cette faille de sécurité n'affecterait qu'Internet Explorer 5, une version heureusement de moins en moins utilisée. L'exploitation de cette faiblesse, qui fait appel à une image de type «bitmap» spécialement conçue, pourrait permettre à un pirate d'exécuter les instructions de son choix sur un PC distant.

La plupart des internautes sont toutefois à l'abri de cette faiblesse puisqu'elle n'affecte pas Internet Explorer 6.0, la dernière version du fureteur Web de Microsoft, et qu'un nombre limité de sites aux intentions douteuses pourraient éventuellement l'exploiter. Plus de détails dans cette page de SecurityTracker.com et dans la nouvelle Code source de Windows : les experts en sécurité sont eux aussi inquiets de Bénéfice.net.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 16 février 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet