Une vulnérabilité de type "URL Spoofing" a été identifiée début décembre dans Microsoft Internet Explorer, elle permettait à des attaquants ou des escrocs d'afficher une fausse url dans la barre d'adresse et la barre d'état (une url de confiance), qui en réalité, pointait vers une page malicieuse (Problème actuellement exploité  par les adeptes du phishing).

Même si cette faille ne représente aucun danger direct pour la sécurité du système, elle reste néanmoins inquiétante, puisque Microsoft n'a toujours pas publié de patch sécurité. Conséquence directe de ce vide microsoftien, une course au patch sauvage et à l'exploitation commerciale à vu le jour : Openwares, l'un des premiers opportunistes ayant publié un "Correctif IE Open Source", vient d'avouer que son "Anti-Bug" causait un problème encore plus grave, puisque Internet Explorer devenait vulnérable à une faille de type buffer overflow (révélé par Heise Security).

Une nouvelle version de ce patch vient d'être publiée (v2.0), l'équipe technique K-OTik déconseille l'installation de patches non officiels, et préconise la vigilance !

Source : K-OTik / actualité informatique