Une nouvelle faille de sécurité dans Internet Explorer vient d'être découverte.

Une faille de sécurité vient d'être découverte dans le navigateur Internet Explorer de Microsoft. Selon le consultant en sécurité Michal Zalewski, sur le site Neophasis, cette vulnérabilité serait liée à la manière dont IE gère le format graphique JPEG.

Apparemment, un code malicieux inclus dans une photo utilisant ce format pourrait provoquer des problèmes de saturation de mémoire et/ou d'activité du processeur, pouvant conduire au "plantage" du logiciel, voire du PC lui-même.

Plus grave: même les ordinateurs fonctionnant sous Windows XP Service Pack 2 (la version la plus sécurisée de Windows) seraient affectés.

Zalewski déclare avoir préféré poster ses conclusions sur le site Neophasis plutôt que les transmettre à Microsoft via le canal habituel du "bug-reporting" (rapport d'erreur), car il trouve ce dernier procédé long et peu efficace. En outre, il indique que la firme de Redmond ne prend en compte les remontées des développeurs que lorsqu'ils peuvent apporter la preuve d'un "exploit" (exploitation, pour nous autres francophones) de la faille en question, et non une simple plantage.

Récemment, une faille de sécurité touchant Internet Explorer avait déjà été dévoilée, puis résolue par Microsoft au travers de ses mises à jour mensuelles.

On peut se procurer davantage de précisions à propos des failles en question ici et ici.

Source : CNET News