Faille critique dans Explorer sous Windows XP SP2

Un hacker surnommé White Hat a fait la démonstration sur le site Malware.com d’une faille qui affecte Internet Explorer dans Windows XP SP2

Microsoft ne devrait pas tarder à retrouver le rythme de ses patchs ! En particulier sur le très attendu Service Pack 2 de Windows XP, pourtant destiné à améliorer sensiblement la sécurité des environnement Windows.

La nouvelle faille affecte Internet Explorer. Elle permet à un site Web détourné de placer un programme exécutable dans le répertoire de démarrage de Windows lorsque l’utilisateur clique et déplace (click, drag & drop) sur un programme caché derrière une image. La faille a été confirmée sur Windows XP SP1/SP2, ainsi que sur Internet Explorer 5 et 6, même lorsqu’ils ont été dûment mis à jours avec les derniers patchs. En attendant le patch que Microsoft ne manquera pas de publier, deux solutions s’offrent aux utilisateurs de XP et de IE, soit désactiver Active Scripting, soit la solution alternative en vogue d’adopter un navigateur autre que Internet Exploreur.