Internet Explorer : faille de sécurité dans les vidéos

Internet Explorer encore victime d'une failleInternet Explorer encore victime d'une failleCe n’est pas la première (et surement pas la dernière), une nouvelle faille de sécurité touche Internet Explorer. Elle vient d’être confirmée par Microsoft.

Les vidéos comme porte d’entrée

Le problème vient d’un contrôle Active X affecté à la vidéo et qui touche seulement Windows XP et la version Server 2003. Elle permet la prise de contrôle à distance du PC. Pour Microsoft, le souci reste tout de même limité en nombre d’attaques. Il faut pour cela visiter un site web exploitant cette faille particulière.

La manipulation pour désactiver ce module Active X (en attendant le correctif) est quelque peu complexe à réaliser manuellement, mais peut se faire de manière automatique via le site de Microsoft et le système « Fix it for me ». Selon Symantec, la vulnérabilité n’affecterait que les versions 6 et 7 du logiciel.