Une faille exploite l'aide (touche F1) d'Internet Explorer et permet de prendre le contrôle à distance d'un ordinateur...

Microsoft vient de publier une nouvelle alerte de sécurité pour son navigateur Internet Explorer concernant visiblement toutes les versions tournant sous Windows 2000, XP et Server 2003. Les OS Windows Server 2008, Vista et 7 ne sont pas concernés. "Cette faille concerne l'interaction de VBScript avec les fichiers d'aide de Windows quand on utilise Internet Explorer", d'où la touche F1 explique Microsoft. L'éditeur poursuit : "Si un site malveillant propose une boîte de dialogue infectée demandant aux internautes d'appuyer sur la touche F1, ces derniers peuvent déclencher l'exécution de codes sur la session d'utilisateur en cours".

Dès lors, un hacker peut utiliser cette faille pour récupérer les droits dont dispose un internaute sur sa machine. Si celui-ci en est administrateur, le hacker peut donc prendre un contrôle total sur l'ordinateur. Microsoft, rassurant, explique qu'il n'a pas eu connaissance de la moindre tentative de hacking exploitant cette faille. Ce qui explique que l'éditeur d'IE n'est pas pressé, même s'il devrait probablement publier un correctif dans sa vague de mise à jour de sécurité du 9 mars prochain. En attendant, Microsoft recommande via sa FAQ de désactiver l'exécution automatique des scripts.

Bonjour Core i7-930 et 960, au revoir Core i7-920

EIZO lance son FlexScan SX2262W en Europe