Microsoft confirme une faille critique dans IE

Microsoft annonce qu’il devrait mettre en ligne une pré-alerte pour une vulnérabilité extrêmement critique de son navigateur vedette, Internet Explorer. La faille en question a été découverte par Secunia et est due à une erreur dans la gestion de la méthode « createTextRange() » utilisée par les boutons radio. La faille peut être exploitée pour lancer une exécution de code arbitraire à distance via un site Internet conçu pour en tirer profit.

Microsoft confirme par ailleurs l’existence de la faille non seulement sur Internet Explorer 6.0 Service Pack 2 mais également sur la Beta 2 d’Internet Explorer 7.0 (la Beta Refresh ne serait toutefois pas affectée). On devrait donc prochainement avoir droit à un correctif pour cette faille décrite comme hautement critique. Cette annonce intervient quelques jours seulement après la découverte d’une nouvelle faille potentielle.