Microsoft alerte sur une nouvelle faille de son navigateur Internet Explorer

La firme Microsoft prévient qu’une faille touchant son navigateur vient d’être mise à jour. Elle concerne toutes les versions d’IE à partir de sa version 5. Pire, toutes les versions de Windows sont également touchées.

Microsoft tient à avertir de l’existence d’une faille affectant toutes les versions d'Internet Explorer ainsi que toutes les versions de Windows. Plus particulièrement, cette brèche permettrait à une personne malintentionnée d'accéder à l'ensemble des fichiers présents sur la machine visée…

Autre facteur aggravant, il semble que tous les systèmes d'exploitation de Windows XP à Windows 7 en passant par erver 2008 sont touchés. Ces OS restent utilisables en mode sécurisé, ce qui n’est pas le cas pour Windows XP. Microsoft a édité un bulletin de sécurité en attendant le déploiement d’un patch.

En attendant, la firme de Redmond propose pour Windows XP de corriger momentanément la faille grâce à un assistant effectuant certains réglages dans la base de registre afin de verrouiller les protocoles réseau nécessaires. Le seul point relevé concernant la vulnérabilité est le fait qu’une personne désirant s’introduire dans un poste doit seulement connaître le nom du dossier qu’il veut atteindre. Cette fois la faille concerne donc Internet Explorer 5.01, IE 6 sur Windows 2000 et Service Pack 4 mais aussi globalement IE6, 7 et 8 sur Windows XP et Windows Server 2003.

Après la faille sur Internet Explorer 6 la semaine dernière, Microsoft a toujours maille à partir avec son navigateur. Internet Explorer était alors vulnérable depuis les versions 6 et ultérieures, y compris IE8. La vulnérabilité était, une fois encore, exploitable sur toutes les plates-formes Windows, de 2000 SP4 à 7 en passant par Server 2008/R2. De quoi toucher une large population d'internautes.

Cette fois au vu de l’importance de la faille, un patch hors-cycle mensuel devrait être édité de « manière urgente » précise t’on du côté de Microsoft…

Source:Silicon