Le Lézard

Internet Explorer : faille dangereuse à l'abandon depuis mai


Un code élaboré par le groupe anglais Computer Terrorism et circulant en ce moment sur le net permet d'exploiter une faille critique d'Internet Explorer et de prendre ainsi le contrôle total de votre PC. Le principe est simple: un clic d`utilisateur vers un lien piégé et le pirate prend entièrement le contrôle de son ordinateur.



Selon Computer Terrorism, Microsoft connaît cette faille depuis le mois de mai dernier. Pourtant, à cette époque, Microsoft l'avait jugée à tort "peu dangereuse". Conséquence : la compagnie n'a pas jugé bon de sortir un correctif. Il est vrai que la firme de Redmond planche actuellement sur le successeur d'Internet Explorer et ne se penche sur la version présente du logiciel que pour les mises à jour de sécurité. D'autres failles, d'ailleurs connues, sont ainsi pour l'instant laissées sans correctif, car jugées peu dangereuses.

En tout cas, Microsoft reconnaît aujourd'hui son erreur dans l'évaluation des risques liés à cette faille qui peut toucher les utilisateurs de Windows 2000 Service Pack 4, Windows XP Service Pack 2 et Windows 2003 Serveur. Pour les utilisateurs de la dernière version nommée, il serait possible de limiter les dégâts en activant l'utilitaire de configuration de sécurité avancée. Bien sûr, une rustine sera bientôt disponible et un avertissement devrait être envoyé aux utilisateurs d'Internet Explorer. Les experts en sécurité, quant à eux, recommandent d'utiliser d'autres navigateurs, comme Mozilla Firefox ou Opera, qui ne risquent pas de rencontrer ce problème et de rester extrêmement prudent sous Internet Explorer.

Une démonstration des dangers que ce code peut faire subir à votre ordinateur est disponible sur le site de frSIRT à cette adresse. En suivant les instructions, il est possible de voir se lancer la calculatrice sans intervenir soi-même par le menu Démarrer.

Publié le 23/11/2005 à 06h00 par Alexis Le Marec


Nouvelle précédente:
Star Épave ou l'Enterprise parodié

Nouvelle suivante:
Un FPS gratuit et en ligne

Autres nouvelles publiées en ce 23 novembre:

2002
Windows génère 85% de profit à Microsoft
Quand la mort fait son show
2003
Une boîte pour remplacer les chiens-pisteurs de la police?
Comment trouver son poisson dans le noir
Bill Gates : l'homme le plus généreux des États-Unis?
2004
Lancement de MSN Web Messenger
Sasser provoque un débat en Allemagne
Le VHS fera bientôt partie de l'histoire
2006
Samsung développe l'écran LCD le plus mince au monde
L’individu farfelu a encore frappé
Seagate : des disques durs hybrides dès mars 2007
2007
Les écrans à cristaux liquides tachés et poussiéreux, c'est du passé