D'après le site Silicon.fr, IE7 n'est pas la cause de la faille annoncée dans notre dernier article, mais plutôt la 'victime' !
Bernard Ourghanlian, Chief Technology & Security Officer de Microsoft France, a répondu à l'article :
"A propos de votre article publié ce soir sur Silicon.fr, je voulais apporter une précision au sujet de la faille dont il est question. Contrairement à ce qui est affirmé par Secunia, cette faille est liée à Outlook Express mais PAS à IE7 ; plus spécifiquement à la DLL inetcomm.dll qui n’est pas installée, ni mise à jour par IE7.
Autrement dit, il est exact qu’il y a bien une vulnérabilité mais celle-ci n’est pas une vulnérabilité IE7 et est bien antérieure à l’installation d’IE7 ; pour s’en convaincre, il suffit de 'désenregistrer' inetcomm.dll (qui n’est pas installée par IE7) grâce à la commande 'REGSVR32 /U inetcomm.dll' et de constater que la démonstration de la vulnérabilité proposée par Secunia n’est plus possible.
Ici, IE7 est la 'victime' de cette faille mais pas la cause de celle-ci. "
A savoir que cette faille n’existe pas sur Windows Vista où cette DLL a été corrigée.
Avec Silicon.fr
