Microsoft a publié mercredi 5 février un
bulletin de sécurité dans lequel il alerte les utilisateurs d’Internet Explorer de deux failles jugées critiques, concernant les versions 5.01, 5.5 et
6.0 de son navigateur, et dans lequel il les encourage vivement à installer un
correctif.Selon l’éditeur, ces vulnérabilités permettraient théoriquement à un intrus d’obtenir des informations stockées sur le PC et, dans les pires des cas, de charger un script ‘ hostile ‘ sur celui-ci ou d’y
exécuter un programme local. La maillon faible est cette fois une des options proposée par IE permettant de définir et d’attribuer un niveau de sécurité aux ‘ zones de contenu web ‘ (Internet, intranet, sites de confiance et sites
sensibles). Celles-ci ne seraient, en fait, pas totalement ‘ imperméables ‘ entre elles.
Le correctif inclut tous les patchs précédents
La première faille implique que l’intrus ait conçu sur son site une page web ‘ piégée ‘ contenant un script ‘ baladeur ‘, susceptible d’accéder aux informations d’une autre zone de sécurité.La seconde faille, liée également aux faiblesses de sécurité des ‘ zones de contenu web ‘, permettrait à un intrus d’exploiter à des fins hostiles et dans le même but, la fonction ‘ showhelp ‘ d’IE.A noter également que ce correctif est ‘ cumulatif ‘, c’est-à-dire qu’il inclut tous les patchs précédemment proposés par Microsoft pour Internet Explorer (5.01, 5.5 et 6.0). Il représente par conséquent une très
bonne occasion pour les utilisateurs qui ne l’aurait pas encore fait de se mettre à jour au regard des divers risques encourus.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
