IE: nouvelle faille sécuritaire potentiellement dangereuse

Une faille sécuritaire non corrigée
d’Internet Explorer est présentement exploitée par les pirates
informatiques, admet Microsoft.

La
vulnérabilité a été dénichée le 11 décembre par plusieurs firmes de
sécurité informatique. Elle concerne toutes les versions du navigateur
qui fonctionnent sous Windows XP, dont IE7 et le bêta d’IE 8.

Selon Microsoft, la faille sécuritaire se trouve dans la prise en
charge par IE du langage informatique XML. Afin de l’exploiter, les
pirates informatiques n’ont qu’à inciter les internautes à visiter un
site Internet où se trouve un cheval de Troie.

À cet égard, la firme de sécurité informatique TrendMicro soutient
que 6 000 sites Internet sont présentement utilisés par les pirates
informatiques pour exploiter la faille sécuritaire, mais « que la liste
s’allonge rapidement ».

Une fois qu’un ordinateur est contaminé par le cheval de Troie, les
pirates informatiques peuvent y voler des données confidentielles à
l’insu de son propriétaire.

D’ici à ce qu’un correctif soit publié par Microsoft, l’entreprise
recommande aux internautes de mettre la sécurité de leur navigateur en
mode « élevé ». Selon différentes sources, Microsoft devrait publier
son correctif avant le prochain ensemble de mises à jour de Windows, en
janvier 2009.

Pour plus de détails: http://www.microsoft.com/technet/security/advisory/961051.mspx (en anglais).