Internet Explorer : nouvelle faille critique

Une nouvelle faille est apparue dans Internet Explorer. Le rythme de parution de ces failles dans le navigateur de Microsoft s'est passablement ralenti, mais la vigilance finit toujours par payer.

Cette fois, il s'agit d'un problème au niveau de l'objet COM "javaprxy.dll" qui, lorsqu'il n'est pas correctement initialisé, peut permettre l'exécution d'un code arbitraire via un site web malicieux. Une nouvelle faille donc, mais exploitable de la même manière que bien des autres.

La faille est jugée critique, c'est-à-dire qu'elle peut être exploitée par un malware. Elle concerne toutes les versions d'Internet Explorer entre la 5.01 et la 6, quel que soit le Service Pack installé, et quelle que soit la version de Windows. En attendant le correctif, Microsoft recommande pour le moment d'élever le niveau de sécurité des zones locale et Internet à "Elevé".

C'est SEC Consult qui a trouvé le problème. Vous pouvez consulter également les rapports de Secunia et du FrSIRT.