Depuis mardi dernier, Microsoft propose de nombreux correctifs (huit en tout) via son système de mises à jour automatiques.
Une des nombreuses failles corrigées concerne son navigateur web, Internet Explorer 6.x, même utilisé sous Windows XP SP2.
"Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un ordinateur exécutant Internet Explorer et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur."
Si vous avez appliqué ce correctif, cette news ne vous concerne pas, par contre les PC non patchés sont susceptibles de connaître certains déboires.
En effet, la méthode permettant d'exploiter cette faille vient d'être divulguée sur le net par diverses sociétés de sécurité. Pour rappel, cette faille permet permet d'installer sur votre pc un logiciel, à votre insu, juste en surfant sur un site web spécialement modifié pour exploiter cette faille. Cette faille peut également être exploitée via un simple mail HTML.
Si vous souhaitez plus d'informations sur la faille DHTM, qualifiée de "critique", veuillez consulter le bulletin MS05-020.
Remarque : je ne peux que vous conseiller d'appliquer au plus tôt ce correctif, ainsi que les autres d'ailleurs, disponibles via Windows Update, ou sur ce lien direct.
