Sur Internet Explorer, presser F1 peut être dangereux

Une faille découverte récemment dans Internet Explorer ne manque pas de faire parler d’elle sur la toile. Aussi inattendue que simple à exploiter pour n’importe quel hacker expérimenté, cette faille apporte encore un peu d’eau au moulin des détracteurs du navigateur de Microsoft.

Une simple touche expose l'internaute

Ce sont des anciennes versions de Windows qui sont concernées, en l’occurrence, il s’agit de Windows XP, Windows 2000 et Windows Server 2003. Cette faille, qui concerne VBScript ainsi que les fichiers Windows Help, peut être exploitée simplement lorsque l’utilisateur presse la touche F1 alors qu’Internet Explorer est lancé. Une personne distante peut alors exécuter du code sur la machine en question.

Il s’agit donc de forcer l’internaute à appuyer sur la touche F1 lorsqu’il se trouve sur un site prévu à cet effet pour que la faille puisse être exploitée. Microsoft, qui a confirmé l’existence de cette faille découverte par le chercheur Polonais Maurycy Prodeus, conseille à ses utilisateurs de ne pas faire confiance à un site qui propose d’appuyer sur la touche F1, mais indique que ni Windows 7, ni Windows Vista, ni Windows Server 2008 ne sont vulnérables à ce type d’attaque. Un correctif devrait toutefois paraître dans les prochains jours.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
16 commentaires
Commenter depuis le forum
    Votre commentaire
  • jl95
    aaahhhh IE quand tu nous tiens !!
    0
  • tonton-du-bled
    ils sont fort quand même chez microsoft :o
    ce bug survient seulement sur la dernière version d'IE ou sur toutes celles existante?
    1
  • Sundevil
    Et hier à la télé => "Surfez avec IE 8, c'est la sécurité" ^^, trop drôle pour le coup.
    1