Internet Explorer: une nouvelle faille trouvée sous XP rend les fichiers à découvert

C’est Alvarez Medina de Core Security Technologies qui a découvert la faille de sécurité d’Internet Explorer
(IE). D’après ce dernier, un pirate pourrait avoir intégré la faille
dans un site corrompu grâce aux pourriels, tentative par hameçonnage,
etc. Après avoir dirigé une victime potentielle sur ce site, son
ordinateur deviendrait infecté. La faille tire profit des zones de
sécurité d’IE et de son protocole de gestion de fichiers du navigateur.

Microsoft soutient que la faille ne survient que lorsque le mode
«protégé» est désactivé: «Ce mode prévient l’exploitation de la
vulnérabilité, il est activé par défaut pour les versions du navigateur
sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server
2008 R2».

Le fait que ce mode ne soit pas activé par défaut sous XP explique
donc sa vulnérabilité. Par conséquent, si un utilisateur a désactivé ce
mode sous Vista ou Windows 7, son ordinateur est vulnérable.

Pour pallier la vulnérabilité, Microsoft conseille d’utiliser Fix It
pour réactiver le mode protection sur IE 6. De plus, elle suggère
fortement aux usagers de migrer vers la version 8 d’IE, qui offre
davantage de protection en matière de sécurité informatique que les
autres versions.

Bien que les vulnérabilités d’Internet Explorer bénéficient d’une
grande visibilité dans la presse internationale et sur le Web depuis
quelques semaines, notamment à cause des frictions avec la Chine, ce
n’est pas le navigateur le moins sécuritaire pour autant.

La société Cenzic a accompli une étude qui démontre que pour la
première moitié de 2009, Firefox a eu le plus grand nombre de failles
de sécurité (44 % de tous les navigateurs), tandis qu’IE ne compte que
15 % de failles, 35 % pour Safari et 6 % pour Opera (Chrome n’a pas été
considéré dans l’étude).