Comme à presque tous les mois, Microsoft publie une mise à jour de sécurité pour son fureteur Internet Explorer. En août 2003, Microsoft publiait un correctif pour une faille de sécurité. Il semble que ce correctif ne soit pas du tout efficace.



C’est une faille critique puisqu’elle est facilement exploitable avec ActiveX. Un pirate n’a qu’à mettre un code html dans un courriel ou bien dans une page web pour prendre le contrôle à distance de l’ordinateur. Même après le correctif de Microsoft en août dernier, cette vulnérabilité est encore exploitée par des pirates selon la société iDefense.

Les versions 5.01, 5.5 et 6.0 (y compris la version 6 pour Windows Serveur 2003) sont concernées par cette faille. C’est le 8 septembre que Microsoft a eu connaissance de l’inefficacité de son patch. Mais la compagnie dit travailler sur une nouvelle mise à jour pour corriger le tout.