Faille dans Internet Explorer : il faut désactiver en partie ActiveX
McAfee a découvert une faille de sécurité importante dans les versions 6 et 7 d'Internet Explorer.
Microsoft conseille de désactiver certains contrôles ActiveX vidéo.
L'éditeur de sécurité McAfee a découvert une vulnérabilité importante dans Internet Explorer, qui aurait déjà été exploitée de nombreuses fois à travers des sites Web chinois. Ces derniers seraient infectés par un cheval de Troie, qui utiliserait une vulnérabilité du navigateur de Microsoft pour s'introduire sur le PC de l'internaute.
Cette faille, constatée depuis par l'éditeur de Redmond dans un bulletin de sécurité, est présente dans un contrôle ActiveX dédié à la vidéo, et notamment utilisé lors de l'enregistrement ou de la lecture d'un signal TV.
Exploitée correctement, elle peut permettre à un attaquant de prendre à distance le contrôle complet d'une machine sous Windows XP et Windows Server 2003, doté d'Internet 6 ou 7.
A priori, Windows Vista ainsi qu'Internet Explorer 8 seraient à l'abri du danger, même si Microsoft n'est pas formel sur le sujet.
En attendant la publication d'une rustine, Microsoft conseille aux utilisateurs de son navigateur de désactiver l'utilisation du contrôle ActiveX en question (Source 01 Net)