Un correctif provisoire pour la faille d’Internet Explorer

Le spécialiste de la sécurité eEye Digital Security a publié un correctif provisoire destiné à protéger les particuliers et les entreprises d’une faille du navigateur Internet Explorer de Microsoft (voir édition du 28 mars 2006).

Cette vulnérabilité provient d’une erreur dans la manière dont le navigateur émet un appel « createTextRange » sur un bouton radio. Ce bogue pourrait autoriser une personne malintentionnée à prendre le contrôle d’un système en attirant ses victimes sur un site conçu à cet effet. Des pirates exploitant actuellement cette faille, Microsoft a laissé entendre qu’il pourrait prochainement publier un correctif exceptionnel, indépendamment de son cycle mensuel de mise à jour.

Le géant des logiciels conseille à ses utilisateurs de désactiver l’Active Scripting dans les paramètres de leur butineur. Des instructions en ce sens sont disponibles sur le site d’assistance de Microsoft.

Un patch non officiel et temporaire

L’éditeur n’a pas été certifié le correctif d’eEye Digital Security. La firme de sécurité recommande aux utilisateurs de tenter dans un premier temps la désactivation d’Active Scripting et d’appliquer sa solution uniquement si cette manipulation ne fonctionne pas.

« Le correctif d’eEye n’est pas destiné à remplacer le prochain patch de Microsoft mais à fournir une protection immédiatement disponible », précise Marc Maiffret, cofondateur et responsable antipiratage de la société. « En fait, eEye a conçu ce correctif de sorte qu’il se désinstalle automatiquement dès que le patch officiel de Microsoft sera mis à disposition. »

(Traduction d’un article de VNUnet.com en date du 29 mars 2006)