Microsoft reconnaît l'existence d'une nouvelle faille affectant son navigateur Internet Explorer 6.
Suite aux allégations de différents éditeurs d'anti-virus, Microsoft reconnaît avoir reçu d'un développeur, Michal Zalewski, une preuve de concept d'une faille à action immédiate ("zero-day") décelée sur le navigateur Internet maison, Internet Explorer 6. Des spécialistes de la sécurité informatique, comme McAfee ou Symantec, auraient déjà inclus dans leurs dernières bases de données les possibles signatures des menaces aptes à exploiter cette faille, laquelle touche la manière dont le navigateur Internet de Microsoft gère les marqueurs HTML dans les pages Web. Même les versions mises à jour de Windows XP Service Pack 2 seraient vulnérables.
Apparemment, un code malicieux englobé dans une page provoquerait la fermeture inopinée du navigateur, en raison de la manière dont la DLL "mshtml" traite les balises "script". Symantec pousse même le bouchon plus loin, et admet qu'une prise de contôle à distance n'est pas à exclure, de même que l'exécution de codes malicieux lors de la simple visite d'une page Web piégée.
Impossible de dire pour l'instant si la future version Internet Explorer 7 est également touchée, du fait des multiples aménagements apportés dans le traitement des pages Internet, mais dans le doute, les éditeurs de solutions de sécurité informatique recommandent de recourir à des "propositions alternatives" (comprenez : d'autres navigateurs Internet) pour surfer sur le Web.
Microsoft, de son côté, ne propose pour l'heure ni solution de contournement, ni correctif.
Suite aux allégations de différents éditeurs d'anti-virus, Microsoft reconnaît avoir reçu d'un développeur, Michal Zalewski, une preuve de concept d'une faille à action immédiate ("zero-day") décelée sur le navigateur Internet maison, Internet Explorer 6. Des spécialistes de la sécurité informatique, comme McAfee ou Symantec, auraient déjà inclus dans leurs dernières bases de données les possibles signatures des menaces aptes à exploiter cette faille, laquelle touche la manière dont le navigateur Internet de Microsoft gère les marqueurs HTML dans les pages Web. Même les versions mises à jour de Windows XP Service Pack 2 seraient vulnérables.
Apparemment, un code malicieux englobé dans une page provoquerait la fermeture inopinée du navigateur, en raison de la manière dont la DLL "mshtml" traite les balises "script". Symantec pousse même le bouchon plus loin, et admet qu'une prise de contôle à distance n'est pas à exclure, de même que l'exécution de codes malicieux lors de la simple visite d'une page Web piégée.
Impossible de dire pour l'instant si la future version Internet Explorer 7 est également touchée, du fait des multiples aménagements apportés dans le traitement des pages Internet, mais dans le doute, les éditeurs de solutions de sécurité informatique recommandent de recourir à des "propositions alternatives" (comprenez : d'autres navigateurs Internet) pour surfer sur le Web.
Microsoft, de son côté, ne propose pour l'heure ni solution de contournement, ni correctif.
Source :
InformationWeek
