Microsoft a émis une alerte concernant son navigateur Internet Explorer qui s’applique à toutes ses versions sur tous ses systèmes d’exploitation encore supportés. La faille en cause permet à une personne malintentionnée d’accéder à l’ensemble des fichiers présents sur le PC qui visite une page Web spécialement construite avec Internet Explorer. L’attaquant doit uniquement connaître l’emplacement et le nom des fichiers sur le disque dur de la victime.

Internet Explorer sous Windows XP est particulièrement à risque car il ne s’exécute pas en mode protégé qui empêche l’exploitation de cette vulnérabilité. Microsoft, qui n’a pas connaissance d’attaques utilisant cette vulnérabilité, promet un correctif rapide, si nécessaire hors cycle mensuel de mise à jour (le premier est programmé pour mardi prochain*). En attendant, une solution de contournement est proposée sous la forme d’un fix it qui active le verrouillage des protocoles réseau d’Internet Explorer.

Microsoft continue d’encourager ses clients à mettre à niveau leur navigateur vers Internet Explorer 8. Je les encourage ensuite à changer de navigateur Web pour un navigateur moderne : Mozilla Firefox 3.6, Safari 4, Google Chrome 4 ou Opera 10.1. Ces navigateurs cohabitent tous très bien avec Internet Explorer qui ne peut pas être lui désinstallé et dont le moteur est utilisé par nombre d’applications pour afficher du contenu HTML.

(*) MÀJ : Microsoft ne prévoit pas d’inclure de mise à jour pour ce problème dans le bulletin normal de février.