Microsoft a publié ce soir peu après 22 heures un avis de sécurité concernant une nouvelle vulnérabilité découverte dans Internet Explorer (IE). Classée « importante », elle permet à un pirate d’accéder au contenu d’un ordinateur, par l’intermédiaire d’un site Web piégé.
La faille concerne les versions 6, 7 et 8 d’IE mais seulement avec Windows XP, précise à 01net. Bernard Ourghanlian, directeur de la technique et de la sécurité de Microsoft France. Windows Vista et Windows 7 « ne sont pas concernés car ils disposent d’un mode protégé activé par défaut », ajoute-t-il. A condition bien sûr que les utilisateurs n’aient pas désactivé eux-mêmes ce mode protégé.
Verrouillage des protocoles réseau
Les utilisateurs d’IE qui ont pour OS Windows XP sont invités à consulter l’avis de sécurité et à prendre connaissance des mesures de protection conseillées par l’éditeur (au chapitre Actions suggérées>Solutions de contournement figurant dans l’avis). Microsoft recommande notamment d’activer le verrouillage des protocoles réseau d’IE. La procédure à suivre est indiquée.
La faille a été révélée « il y a quelque temps » par une source extérieure mais n’a pas été rendue publique. « A notre connaissance, aucune attaque n’a été menée en exploitant cette faille », relativise Bernard Ourghanlian.
Le correctif devrait arriver rapidement, peut-être lors du Patch Tuesday du 9 février prochain.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.