Deux nouvelles failles pour Internet Explorer 6

Deux failles de sécurité ont été découvertes en fin de semaine dernière dans le navigateur de Microsoft, Internet Explorer. Elles ne concernent que les versions 6 et antérieures, ceux qui utilisent les versions bêta d'Internet Explorer 7 n'ont donc rien à craindre. Aucune de ces deux vulnérabilités ne semble encore exploitée à l'heure actuelle, mais des « proof of concept » démontrent leur existence.

La première n'a que peu de chances d'aboutir à des attaques dans la mesure où elle demande, pour être exploitée, que l'utilisateur interagisse avec son navigateur et affiche des données sensibles dans certaines fenêtres. Elle permettrait en théorie à un pirate de voir les contenus affichés par un internaute lorsqu'il visite un site doté de contenu malveillant.

La seconde est jugée plus sérieuse et requiert, en attente d'un correctif, que l'utilisateur désactive la fonction « Active Scripting » dans les options d'Internet Explorer. Elle est susceptible d'être exploitée par la transmission d'un fichier infecté, l'utilisateur n'ayant qu'à ouvrir ce dernier pour que le code malveillant contenu par ce dernier s'exécute. Elle concerne le traitement des applications HTML (HTA) par Internet Explorer. Microsoft a indiqué avoir pris connaissance de ces deux failles et les étudier.