Internet Explorer touché par une faille extrêmement critique
La faille du navigateur de Microsoft permettrait à des webmestres malintentionnés de commander à distance les PC des visiteurs.
Qualifiée d'«extrêmement critique» par Secunia et de «critique» par FrSIRT, la brèche de sécurité pourrait être exploitée par le biais de pages Web malveillantes spécialement conçues.
En utilisant la fonction Javascript «window()» et les balises «body onload», des pirates informatiques pourraient ainsi provoquer un dépassement de mémoire tampon pour ensuite «exécuter des commandes arbitraires» sur les PC vulnérables, explique FrSIRT dans
son avertissement.
La faille a été décelée dans Internet Explorer 6 sous Windows XP avec SP2, dans Internet Explorer 6 SP1 sous Windows XP SP1 et 2000 SP4, ainsi qu'avec Internet Explorer 5.x sous Windows 2000 SP4.
En outre, des instructions permettant d'exploiter cette faille ont été publiées sur Internet, un phénomène inquiétant car il n'existe pas encore de solution officielle au problème. En attendant la parution d'un correctif, FrSIRT et
Secunia mentionnent qu'il est toutefois possible de se protéger en désactivant le paramètre «active scripting» dans Internet Explorer.
ACCUEIL
