Alerte rouge sur une faille critique d’Internet Explorer
Les versions concernées par cette faille sont Windows 2000 Service Pack 4 et Windows XP Service Pack 2 et Server 2003 sous certaines conditions. C’est le groupe de travail Computer Terrorism qui est à l’origine de la publication du code qui permettrait de prendre complètement le contrôle du PC.
Sur le site FrSirt il y a les pages htm à créer qui permettent tout simplement de lancer votre calculatrice toute seule. Bon là ce n’est qu’une calculatrice mais imaginez un script qui désactive votre antivirus et firewall, ensuite dans la foulée une application qui s’installe…
Là Microsoft va devoir trouver une solution très très rapidement, compte tenu que la faille semble être connu depuis le mois de Mai dernier et en attendant toutes les firmes de sécurités conseillent de surfer avec un navigateur alternatif (opera, Firefox…)
Et un dernier conseil : Regardez ou vous mettez le clic de souris
Plus d'infos:
http://www.frsirt.com/exploits/20051121.IEWindow0day.php