IE_logo En même temps que son Patch Tuesday de mars 2010 ( correction de failles dans Excel et Movie Maker ), Microsoft a émis un avis de sécurité au sujet d'une vulnérabilité d'exécution de code à distance affectant les anciennes versions d'Internet Explorer, en l'occurrence les versions 6 et 7 ( pas 5.01 sous Windows 2000 ).


Une opinion déjà sensibilisée
Autant dire que plus que jamais, Microsoft conseille d'opérer une mise à niveau du navigateur Web vers la version 8 afin de bénéficier de ses " fonctionnalités de sécurité améliorées " et de ses " protections de défense en profondeur ". Une même recommandation que lors de la révélation des attaques informatiques qui ont frappé fin 2009 Google et d'autres sociétés avec comme vecteur Internet Explorer 6.

Des cyberattaques, Microsoft en fait justement état en indiquant qu'elles sont ciblées et tentent d'exploiter la vulnérabilité dans IE6. A priori, pas pour IE7 dont le mode protégé sous Windows Vista permet de diminuer l'impact du problème. Dans son avis de sécurité, Microsoft détaille quelques mesures de contournement afin de bloquer des vecteurs d'attaque connus.

Le problème est relatif à un pointeur de référence non valide. Une erreur de traitement de certaines données dans le module iepeers.dll. Un attaquant peut héberger un site Web qui contient une page spécialement conçue pour exploiter la vulnérabilité. Microsoft précise également que des sites compromis et des sites qui acceptent ou hébergent du contenu utilisateur peuvent servir de point d'attaque.