Microsoft a averti mercredi ses clients d’un défaut de son système d’exploitation Windows qui permettrait de prendre le contrôle d’un ordinateur après l’ouverture par son utilisateur d’un e-mail ou d’une page internet aux codes piégés.
Le géant américain des logiciels a déclaré ne pas avoir enregistré d’attaques exploitant cette vulnérabilité de Windows qui est atténuée par plusieurs facteurs, selon Iain Mulholland, un responsable de la sécurité des programmes de Microsoft.
Si un utilisateur d’une ancienne version des logiciels pour e-mails Outlook ou Outlook Express prend des risques en ouvrant simplement un courrier électronique, les packs de service de ces applications éliminent cette menace, précise Mulholland.
Les clients de Windows XP ne sont pas affectés par ce défaut dans les e-mails, et, sur internet, ils doivent surfer sur un site piégé pour en être victime, estime-t-il.
Les ordinateurs configurés pour rendre inopérants des écritures actives de programme sur Internet Explorer ne sont pas sensibles à cette faille.
« La prudence de l’utilisateur dans son choix de sites web ou de liens e-mail constitue la meilleure protection contre ce type d’attaques », estime un bulletin de Microsoft sur la sécurité.
La faille réside dans le moteur d’écriture de programme qui permet à Windows de faire fonctionner le code JScript, la version Microsoft du langage Java ajoutant de la fonctionnalité aux pages web.
[source – yahoo.com]