Deux failles pour Internet Explorer 6

L’été est difficile pour Microsoft. Après la decouverte de deux failles critiques dans Excel (toujours pas corrigees), la firme doit faire face a deux trous (supplementaires) dans Internet Explorer.

La premiere, relativement importante peut etre exploité via l’ouverture d’un fichier malveillant. Le probleme concerne les HTA (HTML Applications). Il s’agirait de double cliquer sur un dossier malveillant via SMB (Serve Message Block) ou WebDAV (Web-based Distributed Authoring and Versioning).

La seconde, peu critique, est due a un problème de script dans une page web.

Microsoft confirme l’existance de ces failles et indique qu’il travaille dessus… Si les proofs of concept existent, les failles ne semblent pas avoir ét´encore exploitees.