Le 23 mars dernier, un développeur indépendant a découvert une nouvelle faille dans Internet Explorer. Celle-ci se trouve dans une fonction du moteur HTML dynamique du navigateur, le ' createTextRange ',
qui s'active lorsque le navigateur se trouve face à une page Web contenant un script quelconque. Le problème a été rapidement reconnu par Microsoft.Sur certains sites malveillants, ce script exécuterait un programme sur le PC du visiteur pour en prendre le contrôle. Seuls les navigateurs Internet Explorer 5.01 SP 4 et Internet Explorer 6 SP 1 sont
concernés. La
bêta d'Internet Explorer 7 n'est pas visée, selon la firme de Redmond.
Deux correctifs... mais pas celui de Microsoft
Le premier correctif à sortir n'est pas le fait de Microsoft, mais celui d'autres prestataires. Deux sociétés spécialisées dans la détection des intrusions,
eEye Digital Security et
Determina, ont développé leurs propres rustines de sécurité, qui bloquent entièrement la fonction vulnérable.Microsoft, pour sa part, travaille sur une version définitive du correctif, mais elle ne devrait être disponible que pour la prochaine mise à jour mensuelle d'Internet Explorer, le 11 avril prochain. Pour Cyril Voisin,
chef du programme sécurité de Microsoft, ce délai s'explique.
' Internet Explorer est très utilisé par les particuliers, mais aussi par les entreprises pour leurs applications métiers. Nous devons nous assurer que la
correction ne gênera pas l'utilisation du navigateur en entreprise. Mais si la situation s'aggrave, nous le proposerons plus rapidement. 'Pour l'instant, la société collabore avec les fournisseurs d'accès à Internet et les éditeurs d'antivirus pour mettre à jour leurs produits. Elle fournit,
dans son bulletin de sécurité, une liste de neuf antivirus capables de protéger les PC en attendant le correctif. Dans l'attente du correctif maison, il est
aussi possible pour les utilisateurs de pousser le niveau de sécurité dExplorer au maximum ou de désactiver la lecture de scripts sur les pages Web, en allant dans les options du navigateur.
