Cette vulnérabilité (Réf Lexsi 7256) qui concerne Microsoft Internet Explorer n'est pas nouvelle : Nous l'avons saisie dans notre base de vulnérabilités le 18 Juillet de cette année. Il s'agissait alors d'un simple déni de service par le biais d'un contrôle ActiveX nommé "WebViewFolderIcon".

Malheureusement, il a été identifié comment exécuter du code arbitraire à l'aide de cette vulnérabilité, et elle est désormais utilisée par de nombreux sites Web malveillants. Comme souvent dans le cadre d'une faille concernant un ActiveX, il est possible de le désactiver en positionnant le fameux "kill bit" sur les clefs de base de registre suivantes :
- HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{e5df9d10-3b52-11d1-83e8-00a0c90dc849}
- HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{844F4806-E8A8-11d2-9652-00C04FC30871}