Pour gérer vos consentements :
Categories: Cloud

Failles d’Internet Explorer : les correctifs se font attendre

De nouvelles failles de sécurité viennent d’être découvertes dans les versions 5.01, 5.5 et 6 d’Internet Explorer. Jugées extrêmement critiques par le site Secunia, les failles peuvent permettre à un attaquant de compromettre, à distance, le système de l’utilisateur.

Les failles relèvent du dispositif de redirection utilisant le manipulateur « mhtml: » qui peut être exploité pour contourner les paramètres de sécurité de la zone Internet du navigateur. Un internaute malveillant pourra s’en servir pour placer un code malicieux qui sera alors exécuté au sein de la machine. Une autre faille présente dans le dispositif de téléchargement peut être exploitée pour accéder au cache de l’utilisateur via une simple page Web. Enfin, deux autres faiblesses du système permettent de lancer des scripts à travers, notamment, des cadres (subframes) intégrés dans une page HTML.

Une combinaison dangereuse

Certaines de ces failles sont censées avoir été comblées par les derniers correctifs de Microsoft. Encore faut-il les appliquer. Mais c’est la combinaison de plusieurs d’entre elles qui présente le plus grand danger. Si les manipulations ne sont pas à la portée du premier pirate venu, elles n’en restent pas moins dangereuses, d’autant que Microsoft n’a encore fait aucune communication officielle sur le sujet. Pour se protéger, Secunia conseille de désactiver les Active Scripting (Options Internet > Sécurité > Personnaliser le niveau)… ou bien de changer de navigateur. Rappelons qu’un groupe d’experts évoquait récemment la nécessité d’introduire de la diversité dans les systèmes informatiques pour assurer une plus grande sécurité (voir édition du 27 novembre 2003).

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago