Quand vous pensez que tous les bugs possibles pour le Internet Explorer ont été explorés, venez chez Microsoft et surprenez-vous encore. La société a publié hier l’avis de sécurité numéro 2488013 détaillant un bogue qui affecte toutes les versions de votre navigateur. Si elle est exploitée par une personne malveillante, la faille peut permettre l’exécution à distance de code dans Internet Explorer sans que l’utilisateur ne soit suspect.En fait, “si” ne correspond pas très bien à la phrase précédente. “Quand” est bien mieux, car dans le rapport, Microsoft indique déjà qu’il a constaté que cette faille était exploitée publiquement et qu’il en étudie déjà la portée. La faille réside dans la façon dont Internet Explorer rend une fonction CSS spécifique qui provoque une allocation de mémoire non initialisée. En fonction des résultats de l’enquête, Microsoft affirme qu’elle peut publier un correctif dans son paquet de mise à jour mensuelle ou un correctif hors cycle, plus rare et utilisé uniquement lorsque le problème est vraiment très grave.
La société donne également des conseils sur ce qui peut être fait pour essayer d’éviter que le navigateur ne soit victime de cette défaillance alors qu’une solution officielle n’est pas disponible. Il s’agit notamment d’activer le mode protégé dans IE ou d’utiliser des comptes Windows avec un accès limité à l’ordinateur. Mais ce ne sont que des patchs, ils ne résolvent pas complètement le problème.
Télécharger | Internet Explorer 9 BetaTélécharger | Internet Explorer 9 Beta
