Un chasseur de bugs a découvert la semaine dernière une faille de sécurité dans la version 5 du navigateur Internet Explorer. Cette vulnérabilité a été découverte suite à l'inspection de la portion du code source de Windows 2000 qui avait été publiée sur le net en début de mois. La faille permet à un attaquant d'obtenir le contrôle d'un ordinateur distant en utilisant un fichier bitmap spécial.

Source : ECHU.ORG

Lorsqu'il est chargé via IE 5, le fichier va provoquer un overflow et autoriser l'attaquant à exécuter du code arbitraire sur la machine de la victime. Cette faille existe dans toutes les versions d'IE 5. Ce sont des millions d'internautes qui se retrouvent menacés puisque 17% des internautes, selon la société Web tracking, possédent une version d'IE 5.

Thor Larholm, de PivX Solutions, a testé et confirmé la faille. Selon lui, le problème d'IE 5 souligne les dangers de la fuite du code source de Windows 2000.

Microsoft a déclaré avoir découvert et corrigé cette vulnérabilité depuis pas mal de temps en interne mais il n'a pas été corrigé sur les versions 5 et antérieures. Le bug a en revanche été corrigé dans IE 6.0. La société recommande donc vivement aux utilisateurs de mettre à jour leur version d'Internet Explorer pour passer à la version 6 avec le Service Pack 1.