Faille critique pour Internet Explorer

Publié le par AGT

Décidément, les contrôles ActiveX ne sont pas fiables. Jugée extrêmement critique par les spécialistes de la sécurité informatique comme Symantec ou Secunia, cette nouvelle faille concerne l'utilisation du contrôle ActiveX d'animation Daxctle.ocx et en particulier la fonction « CPathCtl::KeyFrame() ». C’est à dire qu’à partir d’une simple visite sur une page HTML, il est possible de prendre le contrôle de votre PC via la fonction ActiveX « KeyFrame ». L’ennui, c’est que le prochain correctif de Microsoft n’est prévue que pour le 10 octobre. D'ici là, toutes les versions d'IE sur toutes les plateformes Windows (sauf Windows 2003) sont vulnérables. En attendant, vous pouvez désactiver le support d'ActiveX et d'Active Scripting. Pour cela ouvrez IE et allez dans « Outils/Options/Sécurité/Personnaliser le niveau ». Dans la partie « ActiveX et plugins » cochez « Désactiver » pour tout ce qui concerne ActiveX.

Publié dans Sécurité

Commenter cet article