Categories: Cloud

Un correctif provisoire pour la faille d’Internet Explorer

Le spécialiste de la sécurité eEye Digital Security a publié un correctif provisoire destiné à protéger les particuliers et les entreprises d’une faille du navigateur Internet Explorer de Microsoft (voir édition du 28 mars 2006).

Cette vulnérabilité provient d’une erreur dans la manière dont le navigateur émet un appel « createTextRange » sur un bouton radio. Ce bogue pourrait autoriser une personne malintentionnée à prendre le contrôle d’un système en attirant ses victimes sur un site conçu à cet effet. Des pirates exploitant actuellement cette faille, Microsoft a laissé entendre qu’il pourrait prochainement publier un correctif exceptionnel, indépendamment de son cycle mensuel de mise à jour.

Le géant des logiciels conseille à ses utilisateurs de désactiver l’Active Scripting dans les paramètres de leur butineur. Des instructions en ce sens sont disponibles sur le site d’assistance de Microsoft.

Un patch non officiel et temporaire

L’éditeur n’a pas été certifié le correctif d’eEye Digital Security. La firme de sécurité recommande aux utilisateurs de tenter dans un premier temps la désactivation d’Active Scripting et d’appliquer sa solution uniquement si cette manipulation ne fonctionne pas.

« Le correctif d’eEye n’est pas destiné à remplacer le prochain patch de Microsoft mais à fournir une protection immédiatement disponible », précise Marc Maiffret, cofondateur et responsable antipiratage de la société. « En fait, eEye a conçu ce correctif de sorte qu’il se désinstalle automatiquement dès que le patch officiel de Microsoft sera mis à disposition. »

(Traduction d’un article de VNUnet.com en date du 29 mars 2006)

Recent Posts

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

4 semaines ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 mois ago