Une nouvelle faille potentielle pour IE

Une nouvelle faille de sécurité dans Internet Explorer 6, qui touche notamment Windows XP SP2, a été pointée du doigt ces derniers jours par Tom Ferris, un spécialiste de la sécurité. Cette faille potentielle qui pourrait également toucher d'autres systèmes Microsoft et d'autres versions d'Internet Explorer permettrait d'exécuter du code arbitraire à distance sur un PC ciblé et concerné par la faille. Un hacker pourrait ainsi pendre le contrôle à distance de l'ordinateur en exploitant ce trou de sécurité.

Ferris aurait communiqué des informations liées à cette faille à Microsoft, le 14 août dernier. Microsoft de son côté a précisé qu'il était en train de vérifier l'existence de cette faille qui n'aurait pas encore été exploitée. Ce problème pourrait également permettre de faire planter le navigateur de Microsoft à distance.

Une fois ses investigations terminées, Microsoft pourrait publier un correctif pour ce problème dans son pack de mises à jour mensuel. Selon Secunia, plus d'un tiers des 69 failles découvertes et documentées depuis 2003 dans Internet Explorer n'auraient pas été encore corrigées.

Internet Explorer qui est en perte de vitesse face à son concurrent de la fondation (Firefox), notamment à cause de ces problèmes de sécurité récurrents, devrait faire peau neuve avec l'arrivée prochaine d'Internet Explorer 7.