Categories: Cloud

Internet Explorer encore victime d’une faille critique de sécurité

Microsoft a reconnu le 14 septembre l’existence d’une nouvelle vulnérabilité qui affecte son navigateur Internet Explorer 6.x pour les plates-formes Windows (2000 SP4, XP SP1 et 2 etServer 2003). IE 5.01 pour Windows 2000 SP4 est également affecté.

Jugée critique par les experts en sécurité, cette faille est liée à une corruption de mémoire dans le contrôle ActiveX « Microsoft Multimedia Controls » (daxctle.ocx). L’exploitation de ce trou de sécurité permet à une personne mal intentionnée d’exécuter du code arbitraire sur une machine distante afin, notamment, d’en prendre le contrôle. Le pirate bénéficierait ainsi des mêmes droits d’administration que l’utilisateur local.

Selon l’avis de sécurité 925444 de Microsoft, l’attaquant doit cependant convaincre la victime potentielle de visiter une page Web réalisée spécialement pour exploiter la vulnérabilité. C’est aussi l’avis du spécialiste en sécurité Secunia. Microsoft a d’ailleurs reconnu la mise en ligne de la preuve de faisabilité, notamment publiée par le site Xsec.org. Mais l’éditeur dément toute exploitation réelle de la vulnérabilité à ce jour.

Pour le moment, il n’existe aucun correctif applicable. Microsoft prévoit de le réaliser dans le cadre du prochain bulletin de sécurité mensuel qui sera publié le mardi 10 octobre. En attendant, l’éditeur de Windows recommande de n’autoriser que les sites de confiance à exploiter les contrôle ActiveX. Bref, faites attention où vous surfez.

Recent Posts

PC Copilot+ : avec Arm ou x86 ?PC Copilot+ : avec Arm ou x86 ?

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago
Copilot+ : une sélection de PC convertiblesCopilot+ : une sélection de PC convertibles

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago
Avec Gemini intégré à Google Workspace, les prix s’envolentAvec Gemini intégré à Google Workspace, les prix s’envolent

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 mois ago