L’éditeur de sécurité McAfee a découvert une vulnérabilité importante dans Internet Explorer, qui aurait déjà été exploitée de nombreuses fois à travers des sites Web chinois.
Ces derniers serait infectés par un cheval de Troie, qui utiliserait une vulnérabilité du navigateur de Microsoft pour s’introduire sur le PC de l’internaute.
La faille réside dans le module ActiveX Video Control, qui permet de lire des contenus audio et vidéo, sur les systèmes d’exploitation Windows XP et Windows Server 2003, a précisé le groupe Microsoft.
« Un pirate informatique capable d’exploiter cette faille avec succès serait susceptible de s’octroyer les mêmes droits que l’utilisateur principal. Nous avons été mis au courant d’attaques visant à tirer profit de ce défaut» , a indiqué le groupe Microsoft sur un communiqué de presse.
Microsoft a publié un bulletin de sécurité confirmant l’existence de la faille et ne précise pas quelle version d‘Internet Explorer est concernée.
Microsoft conseille aux utilisateurs travaillant sous Windows XP et Windows Server 2003 de désactiver le contrôle ActiveX sur Internet Explorer.
