Le groupe informatique américain Microsoft a averti mardi qu'une nouvelle faille de sécurité détectée sur son logiciel de navigation sur internet, Internet Explorer, pouvait permettre à des personnes mal intentionnées de prendre à distance le contrôle d'un ordinateur.

La faille réside dans le module ActiveX Video Control, qui permet de lire des contenus audio et vidéo, sur les systèmes d'exploitation Windows XP et Windows Server 2003, a précisé le groupe dans une note de sécurité mise en ligne à l'intention de ses usagers.

«Un pirate informatique capable d'exploiter cette faille avec succès serait susceptible de s'octroyer les mêmes droits que l'utilisateur principal. Nous avons été mis au courant d'attaques visant à tirer profit de ce défaut», a indiqué Microsoft.

Les pirates peuvent notamment utiliser ce défaut de conception lorsque les internautes visitent des sites préalablement piégés.

Une fois en mesure de prendre le contrôle d'un ordinateur, un pirate peut y consulter ou supprimer des données, y installer des programmes, ou même créer de nouveaux comptes utilisateurs, explique Microsoft.

Le groupe américain a annoncé qu'«il travaillait actuellement à créer une mise à jour pour Windows pour remédier à la faille» du module ActiveX, qui est également un composant principal de Windows Media Center.

Par mesure de précaution, Microsoft demande cependant aux usagers d'Internet Explorer sur Windows XP et 2003 de désactiver la fonction ActiveX Video Control jusqu'à ce qu'une résolution puisse être apportée au problème.