Faille d'Internet Explorer : une méthode d'exploitation circule déjà

La démonstration d'une méthode permettant d'exploiter une faille d'Internet Explorer a déjà été publiée sur Internet, alors qu'elle n'a été colmatée que mardi par Microsoft.

Il est donc probable que des webmestres malintentionnés se mettent bientôt à exploiter cette faille, par exemple pour installer des logiciels malveillants à l'insu des internautes qui visitent leur site, mais la brèche pourrait également être exploitée par le biais d'un courriel HTML. Le code source de la démonstration a été publié par de nombreux chercheurs en sécurité et sur des sites de veille.

La faille DHTML d'Internet Explorer a été décrite dans le bulletin MS05-020, un des huit avis de sécurité publiés mardi par Microsoft. Rappelons que la faille DHTML permettrait à des pirates d'exécuter des instructions à distance et que sa gravité est jugée «critique» avec Internet Explorer 6.0 sous Windows XP, même si le système d'exploitation a été mis à jour avec le «service pack» 2.

Les internautes qui n'auraient pas encore téléchargé et appliqué le correctif ont donc tout intérêt à le faire aussi tôt que possible, notamment en se connectant au site Windows Update.

Envoyer à un(e) ami(e) - Version imprimable NOUVEAU!

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 14 avril 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet