Le dernier patch pour Explorer peut être contourné

Les jours se suivent et se ressemblent pour Microsoft confronté aux vulnérabilités de son navigateur Internet Explorer, cible favorite des pirates. Cette fois, c’est un étudiant néerlandais qui cause bien des soucis à l’éditeur. Mais un rappel des faits s’impose…

Souvenez-vous de Scob, ce code malicieux qui utilise une combinaison de failles Microsoft. Devant le danger, l’éditeur a en partie réglé le problème en publiant il y a quelques jours un pseudo-correctif. Or, le ‘patch’ en question se contente de modifier la configuration de Windows sans corriger réellement la faille. La mise à jour désactive Adodb.stream, un module MDAC (Microsoft Data Access Components) qui permettrait d’exécuter des scripts en mode local lorsqu’il est exploité en conjonction avec des failles d’Internet Explorer. Cependant, on pouvait penser que ce correctif pourrait agir temporairement. En attendant mieux… Mais aujourd’hui la situation s’empire puisque selon le site News.com, un étudiant des Pays-Bas aurait décelé une nouvelle faille qui permettrait de contourner cette dernière mise à jour. Jelmer Kuperus aurait découvert une faille dans le module « Application.Shell ». Selon News.com, Microsoft aurait reconnu l’existence de cette dernière brèche et travaillerait à rectifier la situation. Encore des promesses… Rappelons que plusieurs failles dans Internet Explorer sont toujours en souffrance. L’éditeur promet de nouveaux ‘patchs’ « dans les prochaines semaines » ou conseille de passer au SP2 de XP qui n’est pas encore officiellement en ligne… Et changer de navigateur?