Il n’aura fallu que quelques heures entre l’annonce de la disponibilité d’Internet Explorer 7 et la révélation d’une première faille qui affecte la version finale sous Windows XP SP2.
L’internaute qui visite sous IE7 un site au contenu malicieux risque de voir ce dernier lire et collecter des données confidentielles provenant d’un autre site visité, bancaire par exemple, ou des messages sur un Web-mail, même si ces derniers sont sécurisés.
« Une attaque par phishing peut être une bonne approche pour l’exploiter », a indiqué Thomas Kristensen, CTO de Secunia.
Difficile en revanche de trouver des excuses à Microsoft dans cette affaire.
Secunia pourra affirmer que la faille est d’un niveau critique bas (less critical), et suggérer de désactiver le support de l’active scripting pour s’en protéger, des données sensibles de l’internaute et de l’entreprise peuvent être exposées.
Fanch