Microsoft met en garde contre une faille d’Internet Explorer

Sécurité

Microsoft vient de découvrir une nouvelle faille dans le Microsoft Video ActiveX Control d’Internet Explorer. L’éditeur de Redmond préconise de le désactiver. Tout simplement.

Une faille vient d’être mise à jour par les services du géant Microsoft. Une menace qui permet à un utilisateur malveillant d’infiltrer des ordinateurs met donc en branle les services du côté de Redmond.

Bien que, pour l’instant, les attaques ne ciblent que les ordinateurs sous Windows XP, Microsoft recommande de désactiver le contrôle Video ActiveX du navigateur Internet Explorer. Une opération à répéter également sous Windows Vista.

Ainsi, toujours selon des sources de l’éditeur de la côté ouest des Etats-Unis, de nombreuses pages exploitant cette faille auraient fait leur apparition sur le Web. Dans le lot, figureraient des pages issues de sites Internet légitimes, maintenant piratés.

Afin de ne pas céder à la panique informatique, Microsoft donne quelques explications. L’éditeur précise qu’un pirate ne peut obtenir que les privilèges de l’utilisateur courant, et souligne ainsi le danger d’utiliser son ordinateur avec un compte administrateur. Il est donc recommandé la plus grande prudence de la part des internautes. L’infection pourrait ainsi venir plus facilement via un message électronique non-sollicité (spam). Les conversations instantanées (MSN Live Messenger) seraient ainsi tout aussi sur la sellette.

La découverte de faille semblent se multiplier chez Microsoft puisque récemment c’est le lecteur Windows Media Player du géant de Redmond qui était au centre de polémiques. Microsoft annonçait alors avoir découvert une nouvelle faille présente au niveau mondial. La vulnérabilité se trouverait ainsi dans le Contrôle ActiveX dédié à la vidéo. Abrité sous le fichier msvidctl.dll, le contrôle qui assure la connexion des filtres de Microsoft DirectShow dans la capture, l’enregistrement ou la lecture de vidéo.

Un correctif devrait venir sous peu. Il est fort à parier que lors du prochain “Patch Tuesday“, l’éditeur de Redmond propose une solution à ce problème. En attendant seule une rustine a été publiée, les prochains infectés pourront donc attendre…


Lire la biographie de l´auteur  Masquer la biographie de l´auteur