Microsoft et l'ActiveX : la série noire continue

La fameuse, ou funeste (au choix), technologie ActiveX de Microsoft continue de faire couler de l'encre. Introduite dans le navigateur vedette de la firme, j'ai nommé Internet Explorer, la technologie ActiveX s'est avérée au fil des années être un véritable vecteur d'infections sans même parler des failles de sécurité que Microsoft continue de corriger plus de quatre ans après. Aux dernières nouvelles, Microsoft étudierait actuellement des rapports sur une nouvelle vulnérabilité d'Internet Explorer, liée à la gestion des ActiveX, sous Windows 2000 service Pack 4 et Windows XP Service Pack 1 & 2. Le problème viendrait cette fois-ci du contrôle Microsoft DirectAnimation qui via un simple code JavaScript peut entraîner une écriture mémoire invalide avec pour effet la possibilité de générer une attaque de type DoS (Déni de service) ou encore d'exécuter arbitrairement du code.

Les équipes de Microsoft se penchent actuellement sur ce problème, et un correctif pourrait voir le jour très prochainement.