Une nouvelle faille a été découverte dans le navigateur de Microsoft. Celle-ci peut faire planter Internet Explorer si une page Web malicieuse est visitée.
Une nouvelle faille a été découverte dans le navigateur de Microsoft. Celle-ci peut faire planter Internet Explorer si une page Web malicieuse est visitée.
Cette faille a été rapportée la semaine dernière sur un forum du site Security Focus par un expert polonais en sécurité, Michal Zalewski.
«Ça ne sera peut-être pas une surprise, mais il y a un dépassement de capacité très intéressant et apparemment très exploitable dans Internet Explorer», écrit Michal Zalewski.
Celui-ci fournit en exemple une page Web qui contient le code malicieux. Vérification faite, Internet Explorer plante.
La compagnie de sécurité Secunia a confirmé cette vulnérabilité sur un navigateur Internet Explorer 6.0 installé sur Windows XP. La faille n'est toutefois pas considérée comme étant critique.
Microsoft a confirmé à Zdnet qu'elle enquêtait sur ce problème et que jusqu'ici, elle n'avait pas été informée d'attaques faites en exploitant cette vulnérabilité.
La compagnie pourrait fournir un correctif lors de sa prochaine mise à jour, prévue pour le 11 avril.
En attendant, Secunia conseille simplement de ne pas aller sur des sites Internet «qui ne sont pas de confiance».
Aussi:
Nouvelle faille dans Internet Explorer