IE 6 n’est pas oublié

Ceux qui pensaient que la récente sortie d’Internet Explorer 7.0 calmerait les investigations des pirates envers la précédente version 6.0 du navigateur Internet de Microsoft se trompaient. En effet, une nouvelle faille dite "modérée" concernant Internet Explorer 6.0 vient d’être découverte et comme assez souvent celle-ci touche un contrôle ActiveX.

De nouveau, un contrôle ActiveX

Effectivement, le contrôle ActiveX ADODB.Connection pourrait être responsable de saturation de la mémoire et d’éventuels arrêts imprévisibles du navigateur. Selon Microsoft, cette vulnérabilité n’est pour le moment pas responsable de prise de contrôle à distance, mais elle pourrait permettre à certaines personnes mal intentionnées de faire télécharger des logiciels indésirables à l’insu de l’utilisateur via des "drive-by downloads" (téléchargement se faisant à partir d’une simple visite d’une page web trafiquée).

Pas de correctif pour le moment

Actuellement, aucun correctif n’a été publié par la firme de Redmond. Cette dernière recommande cependant de désactiver cet ActiveX via la liste des programmes additionnels d’IE. Néanmoins, cette déconnexion pourrait engendrer quelques soucis aux personnes se connectant régulièrement à des bases de données à distance, puisque ce contrôle était censé faciliter les connexions à ces dernières. À noter que le patch Tuesday du mois de novembre devrait être publié d’ici quelques jours, peut-être la correction de cette faille sera intégrée à celui-ci.