Nouvelle alerte de sécurité pour Internet Explorer

Les versions 6, 7 et 8 du navigateur de Microsoft sont victimes d'une faille avec Windows XP. L'éditeur met en garde les utilisateurs en attendant la publication d'un correctif.

Microsoft a publié ce soir peu après 22 heures un avis de sécurité concernant une nouvelle vulnérabilité découverte dans Internet Explorer (IE). Classée « importante », elle permet à un pirate d'accéder au contenu d'un ordinateur, par l'intermédiaire d'un site Web piégé.

La faille concerne les versions 6, 7 et 8 d'IE mais seulement avec Windows XP, précise à 01net. Bernard Ourghanlian, directeur de la technique et de la sécurité de Microsoft France. Windows Vista et Windows 7 « ne sont pas concernés car ils disposent d'un mode protégé activé par défaut », ajoute-t-il. A condition bien sûr que les utilisateurs n'aient pas désactivé eux-mêmes ce mode protégé.

Verrouillage des protocoles réseau

Les utilisateurs d'IE qui ont pour OS Windows XP sont invités à consulter l'avis de sécurité et à prendre connaissance des mesures de protection conseillées par l'éditeur (au chapitre Actions suggérées>Solutions de contournement figurant dans l'avis). Microsoft recommande notamment d'activer le verrouillage des protocoles réseau d'IE. La procédure à suivre est indiquée.

La faille a été révélée « il y a quelque temps » par une source extérieure mais n'a pas été rendue publique. « A notre connaissance, aucune attaque n'a été menée en exploitant cette faille », relativise Bernard Ourghanlian.

Le correctif devrait arriver rapidement, peut-être lors du Patch Tuesday du 9 février prochain.