Nouvelle faille dans Internet Explorer

La faille, qualifiée de «critique» par plusieurs firmes de recherche en sécurité informatique, permettrait l'exécution d'instructions sur des PC distants vulnérables.

Dans son avertissement de sécurité numéro 903144, Microsoft reconnaît l'existence de cette brèche affectant sa machine virtuelle Java et précise qu'elle pourrait publier un correctif si son enquête révèle que cela s'avère nécessaire. La vulnérabilité tient au fait que le fichier «Javaprxy.dll» pourrait être exploité pour attaquer un PC vulnérable, par exemple lors d'une visite sur une page Web malveillante spécialement conçue à cet effet.

La faille de sécurité affecte Internet Explorer 5.01, 5.5 et 6.0 sous certaines versions de Windows, en particulier IE 6 SP1 sous Windows XP SP1 et IE 6 sous XP SP2.

En attendant l'éventuelle publication d'un correctif, Microsoft fournit quelques moyens pour contourner les exploitations potentielles, notamment l'augmentation à «élevé» du niveau de sécurité dans les zones locale et Internet des options d'Internet Explorer, la modification des paramètres pour qu'un avertissement soit affiché avant l'exécution d'un module ActiveX ou même une solution draconienne qui consiste à supprimer la machine virtuelle Java de Microsoft. Tous les détails chez Microsoft.

Envoyer à un(e) ami(e) - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 02 juillet 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet