Ce 15.12.2008
Une faille sécuritaire non corrigée d'Internet Explorer est présentement exploitée par les pirates informatiques, admet Microsoft.
La vulnérabilité a été dénichée le 11 décembre par plusieurs firmes de sécurité informatique.(...)
Selon Microsoft, la faille sécuritaire se trouve dans la prise en charge par IE du langage informatique XML. Afin de l'exploiter, les pirates informatiques n'ont qu'à inciter les internautes à visiter un site Internet où se trouve un cheval de Troie.
À cet égard, la firme de sécurité informatique TrendMicro soutient que 6 000 sites Internet sont présentement utilisés par les pirates informatiques pour exploiter la faille sécuritaire, mais « que la liste s'allonge rapidement ».
Une fois qu'un ordinateur est contaminé par le cheval de Troie, les pirates informatiques peuvent y voler des données confidentielles à l'insu de son propriétaire.
D'ici à ce qu'un correctif soit publié par Microsoft, l'entreprise recommande aux internautes de mettre la sécurité de leur navigateur en mode « élevé ». Selon différentes sources, Microsoft devrait publier son correctif avant le prochain ensemble de mises à jour de Windows, en janvier 2009.
Quelques informations supplémentaires : Concerne Internet Explorer 6, Internet Explorer 6 SP1, Internet Explorer 7 et Internet Explorer 8 beta 2, sous toutes les versions de Windows.
Pour mettre le mode de sécurité d'IE sur niveau Elevé comme recommandé par Microsoft : Panneau de configuration, Options Internet, onglet Sécurité, positionner le curseur sur "Haute" dans Niveau de sécurité pour Internet, Appliquer puis OK.
__________________
Source : Branchez-vous et kerio.probb
