Un troyen qui exploite une faille IE qui date

Un nouveau troyen qui permet de prendre le contrôle d'un PC à distance vient de voir le jour. Baptisé Phel, ce programme malicieux exploite une faille intégrée à Internet Explorer (même avec le SP2 de Windows XP), non corrigée à ce jour et dévoilée au mois d'octobre dernier. Cette faille concerne l'utilisation et les appels des fichiers d'aide à partir d'une page Internet.

Des hackers peuvent ainsi créer de toute pièce des pages Internet pour exploiter cette faille et installer Phel sur les ordinateurs qui viennent se connecter via Internet Explorer à ces pages. Microsoft a annoncé qu'il travaillait à l'heure sur le problème pour corriger cette faille. Le patch adéquat sera publié prochainement, une fois qu'il aura été vérifié, testé et certifié. Voilà donc une nouvelle supplémentaire qui ne va pas franchement améliorer la réputation d'Internet Explorer au niveau sécurité ...