Microsoft met aujourd'hui en garde les utilisateurs d'Internet Explorer, puisqu'une faille permettant à un utilisateur malveillant d'infiltrer des ordinateurs a été découverte. C'est de nouveau un contrôle ActiveX qui est en cause, avec cette fois le module Microsoft Video. Si les attaques ne ciblent pour l'heure que les ordinateurs sous Windows XP, Microsoft recommande de désactiver le Microsoft Video ActiveX Control d'Internet Explorer sous Windows Vista également.
De nombreuses pages exploitant cette faille auraient récemment fait leur apparition sur la Toile, y compris des pages issues de sites internet légitimes, piratés pour l'occasion. Un malware serait ainsi diffusé depuis le site de l'ambassade de Russie à Washington.
Les internautes sont donc invités à redoubler de prudence et à ne pas cliquer sur n'importe quel lien, en particulier dans les emails et dans les conversations des messageries instantanées. Microsoft précise en outre qu'un pirate ne peut obtenir que les privilèges de l'utilisateur courant, et souligne ainsi le danger d'utiliser son ordinateur avec un compte administrateur.
Un outil permettant de désactiver en quelques clics le Microsoft Video ActiveX Control est disponible à cette adresse, en attendant qu'un correctif soit trouvé.