Faille extrêmement critique dans Internet Explorer
La nouvelle faille affecte les éléments FRAME et IFRAME (cadres), et pourrait permettre à des individus malintentionnés de prendre le contrôle à distance d'un PC via une page Web ou un courriel HTML.
L'exploitation de la nouvelle faille d'Internet Explorer pourrait entraîner un débordement de mémoire tampon puis l'exécution d'instructions avec les mêmes privilèges que l'utilisateur du navigateur de Microsoft.
Des firmes de sécurité informatique, notamment Secunia et K-Otik, expliquent que la brèche affecte Internet Explorer 6.0 sous Windows XP SP1 et 2000, mais qu'elle ne pourrait pas être exploitée sur un système mis à jour avec le «service pack» 2 de Windows XP.
La gravité de cette faille est qualifiée d'«extrêmement critique» par Secunia car des scripts d'exploitation auraient déjà été publiés sur Internet.
L'US-CERT, organisme de surveillance américain pour la sécurité informatique, note également que d'autres logiciels utilisant le module ActiveX WebBrowser, pourraient être affectés par la faille, par exemple Outlook, Outlook Express, AOL et Lotus Notes. Bien qu'il n'existe pas encore de solution complète pour colmater cette brèche de sécurité, l'US-CERT recommande l'installation du SP2 sous Windows XP, la désactivation des scripts actifs d'Internet Explorer et la mise à jour des logiciels antivirus. L'organisme conseille également de ne pas cliquer sur les liens des courriels non sollicités et de configurer les clients de courriel pour qu'ils affichent les messages en mode texte.
Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 04 novembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans
notre forum Internet
L'exploitation de la nouvelle faille d'Internet Explorer pourrait entraîner un débordement de mémoire tampon puis l'exécution d'instructions avec les mêmes privilèges que l'utilisateur du navigateur de Microsoft.
