Bonsoir,

Alors que Microsoft n'a pas encore publié de correctif pour la dernière brèche critique de son navigateur, un chercheur en sécurité vient de découvrir un autre problème qui pourrait être exploité dans des campagnes d'hameçonnage (phishing).

En exploitant cette vulnérabilité d'Internet Explorer, des individus malintentionnés pourraient afficher une adresse qui ne correspond pas à celle du site couramment chargé dans le navigateur.

Selon le bulletin de FrSIRT, un service de veille en sécurité informatique, cette brèche s'explique par «une erreur présente au niveau de l'affichage d'un fichier Macromedia Flash (".swf")» et affecterait plusieurs versions du navigateur sous différents systèmes d'exploitation, notamment Windows XP avec SP2.

Secunia propose un test en ligne qui permet de déterminer si votre PC est vulnérable (il l'est si vous voyez du contenu provenant de Secunia alors que l'URL de Google est affichée dans la barre d'adresses d'Internet Explorer).

FrSIRT estime que le risque présenté par cette faille est «modéré», tandis que Secunia qualifie sa gravité de «modérément critique». Les deux firmes indiquent que le problème peut être contourné par la désactivation de la fonctionnalité Active Scripting.

Source: Branchez-Vous!