Nouvelle faille critique dans Internet Explorer

En date de ce 2 novembre, aucun correctif n’était disponible ni annoncé. Or, les postes de travail fonctionnant sous le Service Pack 2 (ou SP2) de Microsoft, la récente mise à jour de Windows XP, sont protégés de ce risque. Cette nouvelle faille touche Internet Explorer version 6.0 sur les systèmes Windows 2000 et Windows XP SP1. Le problème de sécurité résiderait dans les fonctionnalités d’interprétation des « tags » HTML tels que ‘IFRAME’ et ‘FRAME’. L’exploitation de la vulnérabilité peut permettre, via une page HTML piégée, de lancer l’exécution de code arbitraire sur la machine cible. Cette fois encore, la sécurité du navigateur Internet Explorer est mise en question. Mais puisque les utilisateurs équipés du Service Pack 2 n’ont pas à s’inquiéter, cela pourrait inciter les plus réticents à installer cette mise à jour SP2 que certains ont critiqué. D’autant plus qu’il n’est pas à exclure que, d’ici quelques mois, Microsoft cesse de maintenir les anciennes versions d’Internet Explorer. L’éditeur de Redmond tirera-t-il parti de cette nouvelle faille pour vaincre les réticences des retardataires, non convaincus des « plus » de l’actuelle mise à jour de Windows XP? Il suffirait, pour cela, de tarder à corriger cette faille…

Aurélien Cabezon, Vulnerabilite.com