Une nouvelle faille de sécurité est détectée sur le logiciel de navigation « Internet Explorer » de Microsoft. Le constructeur a averti, mardi 7 juillet 2009 de l’incident. Ce dernier pourrait permettre à des personnes mal intentionnées de prendre à distance le contrôle d’un ordinateur. C’est ce que rapporte l’AFP.
La faille réside dans le module ActiveX Video Control. Ce module permet de lire des contenus audio et vidéo sur les systèmes d’exploitation Windows XP et Windows Server 2003. Microsoft l’a précisé dans une note de sécurité mise en ligne à l’intention de ses usagers.
«Un pirate informatique capable d’exploiter cette faille avec succès serait susceptible de s’octroyer les mêmes droits que l’utilisateur principal. Nous avons été mis au courant d’attaques visant à tirer profit de ce défaut», a indiqué Microsoft.
Les pirates peuvent notamment utiliser ce défaut de conception lorsque les internautes visitent des sites préalablement piégés.
Une fois en mesure de prendre le contrôle d’un ordinateur, un pirate peut consulter ou supprimer des données, installer des programmes, ou même créer de nouveaux comptes utilisateurs, explique le groupe.
Microsoft a annoncé qu’«il travaillait actuellement à créer une mise à jour pour Windows afin de remédier à la faille» du module ActiveX, qui est également un composant principal de Windows Media Center.
Par mesure de précaution, le groupe américain demande cependant aux usagers d’Internet Explorer sur Windows XP et 2003 de désactiver la fonction ActiveX Video Control jusqu’à ce qu’une résolution puisse être apportée au problème.
Une nouvelle faille dans Internet Explorer
Subscribe to Our Newsletter
Keep in touch with our news & offers
