IE8 : attention faille critique

Une nouvelle faille critique sur IE8 a été annoncée par Microsoft. Elle concerne le contrôle ActiveX. Attention, aucun patch de sécurité n'a été annoncé.

Microsoft vient d'avertir les utilisateurs d'Internet Explorer. Une faille de sécurité permet d'infiltrer des ordinateurs suite à un défaut de contrôle ActiveX. Il est donc possible à une personne mal intentionnée de prendre le contrôle d'une machine à distance en passant par cette faille.

Ce n'est pas la première fois que ce module est à l'origine de failles et de malwares.

Même si c'est l'extension Microsoft Vidéo qui cette fois serait en cause.

Les attaques seraient pour l'instant limitées aux ordinateurs sous XP. En attendant que le problème soit fixé, Microsoft recommande de désactiver le module vidéo d'Internet Explorer et ce quelque soit votre OS.

Microsoft encourage également les personnes logguées avec un compte administrateur à être très prudentes et pour de bonnes raisons : si ces attaques ne peuvent pas modifier les droits de connexion, en revanche, une attaque sur un ordinateur loggé avec le mode administrateur donnerait alors les pleins pouvoirs sur la machine cible !

Donc si vous utilisez IE8, pensez à désactiver le module vidéo et à mettre à jour votre antivirus.