Faille dans IE : la touche F1 piège les utilisateurs sous Windows XP

Microsoft alerte sur l'existence d'une faille non-corrigée dans Internet Explorer. Concernant le moteur VBScript et les fichiers Windows Help, elle pourrait permettre d'installer à distance un code malicieux sur les postes équipés de Windows XP.

Tous les utilisateurs surfant avec IE depuis un système équipé de Windows XP doivent notamment rester sur leurs gardes dans le cas où un site Web leur demande de presser la touche F1. Il pourrait s'agir d'une tentative d'intrusion menée par un pirate avide de contrôler à distance tout ou partie du poste de travail.

Révélée par iSEC Security Research, la faille est présente dans les versions 7 et 8 du navigateur de Microsoft. En attendant la publication d'un correctif, il est conseillé de bloquer le port TCP 445 en sortie des ordinateurs à risque pour endiguer les attaques éventuelles.

Microsoft / Script