Internet Explorer : faille dangereuse à l'abandon depuis mai

Un code élaboré par le groupe anglais Computer Terrorism et circulant en ce moment sur le net permet d'exploiter une faille critique d'Internet Explorer et de prendre ainsi le contrôle total de votre PC. Le principe est simple: un clic d`utilisateur vers un lien piégé et le pirate prend entièrement le contrôle de son ordinateur.



Selon Computer Terrorism, Microsoft connaît cette faille depuis le mois de mai dernier. Pourtant, à cette époque, Microsoft l'avait jugée à tort "peu dangereuse". Conséquence : la compagnie n'a pas jugé bon de sortir un correctif. Il est vrai que la firme de Redmond planche actuellement sur le successeur d'Internet Explorer et ne se penche sur la version présente du logiciel que pour les mises à jour de sécurité. D'autres failles, d'ailleurs connues, sont ainsi pour l'instant laissées sans correctif, car jugées peu dangereuses.

En tout cas, Microsoft reconnaît aujourd'hui son erreur dans l'évaluation des risques liés à cette faille qui peut toucher les utilisateurs de Windows 2000 Service Pack 4, Windows XP Service Pack 2 et Windows 2003 Serveur. Pour les utilisateurs de la dernière version nommée, il serait possible de limiter les dégâts en activant l'utilitaire de configuration de sécurité avancée. Bien sûr, une rustine sera bientôt disponible et un avertissement devrait être envoyé aux utilisateurs d'Internet Explorer. Les experts en sécurité, quant à eux, recommandent d'utiliser d'autres navigateurs, comme Mozilla Firefox ou Opera, qui ne risquent pas de rencontrer ce problème et de rester extrêmement prudent sous Internet Explorer.

Une démonstration des dangers que ce code peut faire subir à votre ordinateur est disponible sur le site de frSIRT à cette adresse. En suivant les instructions, il est possible de voir se lancer la calculatrice sans intervenir soi-même par le menu Démarrer.