Un consultant en sécurité nommé Michal Zalewski a découvert « un certain nombre » de failles de sécurité dans le module de prise en charge des images JPEG d'Internet Explorer 6. Selon Zalewski, l'une de ces failles peut être exploitée pour exécuter à distance du code et prendre le contrôle d'une machine.

Zalewski a déjà publié des démonstrations de ces failles qui peuvent notamment faire planter le navigateur de Microsoft sous Windows XP SP2. Selon SecurityFocus, les anciennes versions d'Internet Explorer sont également concernées. Deux de ces failles provoquent des problèmes de gestion mémoire/processeur.

Zalewski a annoncé qu'il n'avait pas communiqué ces bugs à Microsoft avant leurs publications, car il a déjà rencontré des problèmes avec la méthode de « bug-reporting » de la firme de Redmond. Il annonce qu'il est très difficile de communiquer avec Microsoft sur ce sujet, surtout lorsque les failles concernées provoquent des « simples plantages ». De son côté, Microsoft a simplement déclaré qu'il continuait sa phase d'investigation sur de possibles nouvelles failles liées à Internet Explorer.

La semaine dernière, de nouveaux correctifs pour Windows / MSN et Internet Explorer ont été publiés par Microsoft pour corriger plusieurs failles notamment au niveau de la gestion des profils couleurs.

Source: Clubic