Il s'agit d'une faille dans la gestion de VBScripts.
Le probème est de taille puisqu'un pirate peut créer un site contenant des frames et extraire les données contenues dans ces frames même si ces dernières ne sont pas sur son domaine !
En résumé, ce pirate peut très bien suivre à la
trace les visiteurs qui sont passés par son site, même après
que ces derniers soient partis !
Il peut également obtenir la totalité des informations échangées
durant la session.
Plus grave encore, ce pirate peut également accéder à n'importe quel fichier présent sur le disque dur de sa victime, à condition toutefois d'en connaître le chemin d'accès exact.
Conclusion, PATCHEZ !
Lire
l'alerte de sécurité de Microsoft
Description
de la faille de sécurité
Téléchargez
le patch correctif pour Internet Explorer (patch anglais utilisable sur nos
windows français)