XP, Vista et 7 sont affectés par une nouvelle faille de sécurité. Microsoft vient d’en alerter ses clients par le biais d’un bulletin, précisant que cette vulnérabilité n’avait, à sa connaissance, pas été exploitée.
Cette faille permettrait d’introduire du code en réponse à une requête Web adressée à un site apparemment fiable. Un pirate pourrait en profiter pour capter les informations saisies par un internaute sur ce site.
Pas de correctif en vue
Une telle attaque s’appuierait sur une faille dans la gestion du code MHTML par une DLL de Windows. Internet Explorer y serait exposé, ce qui ne serait pas le cas d’autres navigateurs ne faisant pas appel à cette DLL. Aucune précision n’a été communiquée concernant les autres logiciels éventuellement affectés. A ce stade, Microsoft ne fournit aucun correctif, mais il indique en ligne quelques règles de prévention.
L’éditeur avait déjà alerté ses clients sur une faille touchant Windows au début du mois de janvier. A ce jour, aucun correctif n’a été diffusé.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.