IE: nouvelle faille sécuritaire potentiellement dangereuse

IE: nouvelle faille sécuritaire potentiellement dangereuse
Une faille sécuritaire non corrigée d'Internet Explorer est présentement exploitée par les pirates informatiques, admet Microsoft.
La vulnérabilité a été dénichée le 11 décembre par plusieurs firmes de sécurité informatique. Elle concerne toutes les versions du navigateur qui fonctionnent sous Windows XP, dont IE7 et le bêta d'IE 8.
Selon Microsoft, la faille sécuritaire se trouve dans la prise en charge par IE du langage informatique XML. Afin de l'exploiter, les pirates informatiques n'ont qu'à inciter les internautes à visiter un site Internet où se trouve un cheval de Troie.
À cet égard, la firme de sécurité informatique TrendMicro soutient que 6 000 sites Internet sont présentement utilisés par les pirates informatiques pour exploiter la faille sécuritaire, mais « que la liste s'allonge rapidement ».
Une fois qu'un ordinateur est contaminé par le cheval de Troie, les pirates informatiques peuvent y voler des données confidentielles à l'insu de son propriétaire.
D'ici à ce qu'un correctif soit publié par Microsoft, l'entreprise recommande aux internautes de mettre la sécurité de leur navigateur en mode « élevé ». Selon différentes sources, Microsoft devrait publier son correctif avant le prochain ensemble de mises à jour de Windows, en janvier 2009.
Pour plus de détails: http://www.microsoft.com/technet/security/advisory/961051.mspx (en anglais).
Étiquettes: [url=http://movabletype.branchez-vous.net/cgi-bin/mt-search.cgi?IncludeBlogs=17&tag=cheval de Troie&limit=20]cheval de Troie [/url], Explorer , IE , Microsoft , sécurité

par Christian Leduc