Microsoft a publié ce soir peu après 22 heures un avis de sécurité concernant une nouvelle vulnérabilité découverte dans Internet Explorer. Classée « Importante », elle permet à un pirate d'accéder au contenu d'un ordinateur, par l'intermédiaire d'un site web piégé.
La faille concerne les versions 6, 7 et 8 d'Internet Explorer mais seulement sous Windows XP précise à 01net.com Bernard Ourghanlian, directeur technique et sécurité de Microsoft France. Windows Vista et Windows 7 « ne sont pas concernés car ils disposent d'un mode protégé activé par défaut », ajoute-t-il. A condition bien sûr que les utilisateurs n'aient pas désactivé eux-même ce mode protégé.
Verrouillage des protocoles réseau
Les utilisateurs sous Windows XP sont invités à consulter l'avis de sécurité et à prendre connaissance des mesures de protection conseillées par l'éditeur (au chapitre Actions suggérées/solutions de contournement figurant dans cet avis). Microsoft recommande notamment d'activer le verrouillage des protocoles réseaux d'Internet Explorer. La procédure à suivre est indiquée.
La faille a été révélée « il y a quelques temps » par une source extérieure mais n'a pas été rendue publique. « A notre connaissance, aucune attaque n'a été menée en exploitant cette faille » relativise Bernard Ourghanlian.
Le correctif devrait arriver rapidement, peut être lors du « Patch Tuesday » du 9 février prochain.
Auteur : Marc Zaffagni, 01net
Continuer avec Linkedin