L’alerte était suffisamment importante pour que Microsoft bouscule son calendrier. L’éditeur vient en effet de rendre public
trois correctifs pour son navigateur Internet Explorer, près de dix jours avant la publication de son pack de sécurité mensuel, prévue le 10 août
prochain.Lune de ces failles, qualifiées de critique par Microsoft, avait permis
au mois de juin dernier à un site russe de dérober à des internautes des données personnelles, comme des numéros de carte de crédit.
Une mise à jour pour Internet Explorer 5.01, 5.5 et 6.0
Ce problème de sécurité, baptisé Download.ject (également appelé JS.Scob.Trojan, Scob ou JS.Toofeer), permettait à des pirates d’exécuter un programme sur les PC de leur victime après la consultation d’une page Web (ou
d’un courrier électronique HTML) recelant du code malicieux. Une fois installé, ce logiciel de type cheval de Troie collectait des informations à l’insu des utilisateurs et les renvoyait vers les pirates. Jusqu’à vendredi
dernier, les versions 5.01, 5.5 et 6.0 d’Internet Explorer étaient totalement désarmées contre cette attaque.Microsoft n’était pourtant pas resté inactif. Avec les autorités russes, l’éditeur avait rapidement obtenu la fermeture du site Web servant de base aux pirates. Il avait également mis à disposition des internautes une
procédure et un utilitaire permettant de désinfecter les PC victimes de cette attaque. Des mesures qui ne parvenaient pas à rassurer la communauté Internet. Certains experts en sécurité avait carrément recommandé aux internautes de laisser tomber le
navigateur de Microsoft au profit d’autres logiciels de navigation (Opera, Mozilla Firefox…). Une raison supplémentaire pour Microsoft d’accélérer la sortie d’un correctif de sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
