Internet Explorer : une faille critique mise à jour dans les versions 6, 7 et 8

Internet Explorer : une faille critique mise à jour dans les versions 6, 7 et 8
Microsoft invite les utilisateurs d'anciennes versions de Internet Explorer (6, 7 et 8) à mettre à jour leur navigateur en raison d'une faille de sécurité critique découverte dans celles-ci, qui permettraient à des pirates de prendre contrôle d'une PC via une page web infectée.

Dans l'attente de pouvoir proposer aux utilisateurs de Internet Explorer concernés un correctif à cette faille, Microsoft invite ceux-ci à faire preuve de prudence, notamment lors de leur navigation web, ou à la consultation d'emails d'expéditeurs non identifiés.

La vulnérabilité identifiée dans les versions 6, 7 et 8 d'IE permet aux assaillants d'injecter un code exécutable en mémoire par l'intermédiaire d'une page Web vérolée, ce qui leur permet ensuite de prendre le contrôle du PC, ou de récupérer des informations sur celui-ci.

Parmi les recommandations de Microsoft en attendant la publication d'un correctif : bloquer l'exécution de scripts ActriveX dans Internet Explorer (voir la procédure ici), en modifiant les paramètres de sécurité du navigateur.

A noter que les versions 9 et 10 du navigateur ne sont pas concernées par cette faille. Il est donc particulièrement judicieux d'installer ces mises à jour.

Le bulletin de sécurité de Microsoft

Le correctif provisoire