Une nouvelle faille critique touche Internet Explorer Aurélien Cabezon le 2 novembre 2004 à 19h04, dans la rubrique Menaces Commentaires fermés sur Une nouvelle faille critique touche Internet Explorer faille Une nouvelle faille qualifiée de » hautement critique » par le portail Secunia.com affecte le butineur Microsoft. L’exploitation de la vulnérabilité pourrait permettre à un individu mal intentionné d’exécuter à distance, via une page HTML piégée, des commandes arbitraires sur la machine de la victime. Aucun correctif n’est disponible pour le moment. Cette nouvelle faille touche Internet Explorer version 6.0 sur les systèmes Windows 2000 et Windows XP SP1. Le problème de sécurité résiderait dans les fonctionnalités d’interprétation des » tags » HTML tels que < IFRAME > et < FRAME >. L’exploitation de la vulnérabilité peut permettre, via une page HTML piégée, de lancer l’exécution de code arbitraire sur la machine cible. En date de ce 2 novembre, aucun correctif n’est disponible. Cependant, les systèmes fonctionnant sous le Service Pack 2 (ou SP2) de Microsoft, la récente mise à jour de Windows XP, sont protégés de ce risque. Cette fois encore, la sécurité du navigateur Internet Explorer est mise en question. Mais puisque les utilisateurs équipés du Service Pack 2 n’ont pas à s’inquiéter, cela pourrait inciter les plus réticents à installer cette mise à jour SP2. D’autant plus qu’il n’est pas à exclure que, d’ici quelques mois, Microsoft cesse de maintenir les anciennes versions d’Internet Explorer. L’éditeur de Redmond tirera-t-il parti de cette nouvelle faille pour vaincre les réticences des retardataires, non convaincus des « plus » de l’actuelle mise à jour de Windows XP? Il suffirait, pour cela, de tarder à corriger cette faille… Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!