Une nouvelle faille dans Internet Explorer

Un hacker hollandais a révélé l’existence d’une faille jugée sérieuse dans la gestion des HTA du navigateur

Microsoft confirme la présence d’une vulnérabilité critique dans son navigateur Internet Explorer 5.01, 5.5 et 6, et même IE 7 bêta 2 et affirme qu’il analyse le problème. Elle porte sur la gestion des applications HTML aussi nommées HTA.

La faille touche les versions 98 et XP de Windows, ainsi que Windows Server 2003 dans sa version standard. Elle permettrait d’exécuter sur le poste d’un internaute une application HTA sans l’approbation de l’utilisateur. Le hacker hollandais qui l’a découverte, Jeffery Van der Stad, a déclaré qu’il attendait que Microsoft publie une mise à jour avant de mettre en ligne sur son propre site Web une version ‘proof-of-concept’ du code défaillant. Microsoft a indiqué qu’il se réjouit que le hacker ait pris contact avec lui avant de publier l’information, et qu’il ait accepté de supprimer quelques indications techniques sur le problème qu’il avait publiées sur son site Web. Une inconnue demeure, le délai que mettra Microsoft pour publier un patch qui corrigera la faille ?

Lire aussi : OAuth arrive (doucement) sur les serveurs Exchange locaux