IE : Microsoft met en garde contre une nouvelle faille

Guillaume Belfiore
Lead Software Chronicler
02 mars 2010 à 12h11
0
00B4000001986324-photo-internet-explorer-8-final-logo-clubic.jpg
Hier soir Microsoft a publié un bulletin de sécurité à destination des utilisateurs de Windows 2000, XP et Server 2003. La faille, repérée le 1er février par le chercheur polonais Maurycy Prodeus, concerne le navigateur Internet Explorer.

« La vulnérabilité est présente lorsque VBScript interagit avec les fichiers d'aide Windows au sein d'Internet Explorer », explique Microsoft en précisant : « si un site Internet malicieux retourne une boite de dialogue, l'utilisateur pressant la touche F1 peut amorcer l'exécution de code ». Dans la mesure où l'utilisateur est invité à faire une action, M.Prodeus n'a pas considéré cette faille comme critique mais « medium » ; même si le hacker pourrait prendre le contrôle de tout le système.

Notons que les versions 6, 7 et 8 d'Internet Explorer sont concernées. Sur le blog Security Research & Defense de Microsoft, l'ingénieur David Ross explique : « Dans l'attente d'une solution finale, les utilisateurs sont invités à ne pas presser la touche F1 lorsqu'une boite de dialogue est générée depuis un site web ou tout autre contenu Internet ».

Aucune date n'a été mentionnée pour la publication d'un correctif.

Guillaume Belfiore

Lead Software Chronicler

Lead Software Chronicler

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...

Lire d'autres articles

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page