Une faille critique IE atteint Google Desktop

Mauvaise semaine pour Internet Explorer ! Alors que Microsoft essaie déjà de se dépêtrer d'une faille récalcitrante, une nouvelle vulnérabilité vient d'être découverte dans le navigateur.


Cette nouvelle faille d'Internet Explorer concerne les utilisateurs du logiciel Google Desktop qui possèdent un système Windows XP SP2 avec tous les correctifs installés.

Le trou de sécurité a été découvert par le hacker Matan Gillon, et concerne la prise en charge des feuilles de style en cascade par Internet Explorer ( fichiers CSS ).

Gillon explique sur cette page comment un code malicieux peut être généré en combinant cette faille avec Google Desktop Search.

Techniquement, le pirate peut utiliser cette vulnérabilité, lorsqu'un internaute se rend sur une page Web contenant du code malicieux, pour trouver la clé de sécurité de Google Desktop. Une fois la clé trouvée, il peut facilement accéder au système piraté.

Il s'agit d'une faille importante puisqu'une personne malveillante peut rentrer sur votre machine, prendre la session d'administrateur et recueillir des informations confidentielles telles que mots de passe, numéro de carte bancaire etc...

Cette faille n'affecte qu'Internet Explorer 6 avec SP2 installé mais ne touche pas les navigateurs alternatifs comme Firefox ou Opera. Pour le moment, Microsoft cherche un correctif et Google préconise soit de désactiver le Javascript, soit de changer de navigateur !