Première publication le 17/12/2008Microsoft s’apprête à corriger une faille critique d’Internet ExplorerL’éditeur va publier ce 17 décembre un patch d’urgence pour combler une faille d’Internet Explorer, copieusement exploitée.La faille de sécurité découverte sur Internet Explorer
la semaine dernière a été prise très au sérieux par Microsoft. L’éditeur a en effet pris la peine de développer un correctif spécifique pour sécuriser son
navigateur, sans attendre sa prochaine fournée de patchs mensuelle prévue pour début janvier. Microsoft a
indiqué que le correctif sera diffusé ce mercredi 17 décembre à 18 heures, heure de Paris. La mise à
jour du navigateur sera effectuée automatiquement.La vulnérabilité découverte sur IE le 10 décembre s’est révélée plus critique que prévu. Elle ne concerne pas uniquement la version 7 du navigateur, mais aussi ses versions IE 5.01 SP4, IE 6, IE 6 SP2, et
même
IE 8 bêta 2, associé à toutes les versions de Windows. Ce défaut de sécurité permet de prendre à distance le contrôle de
l’ordinateur et de récupérer les informations personnelles de l’utilisateur.
10 000 sites compromis
Pour ce faire, des pirates ont déjà piégé des sites Web de manière à exploiter la vulnérabilité. Selon un expert en sécurité de l’éditeur Trend Micro, interrogé par l’AFP, 10 000 sites auraient déjà été infectés de la sorte. Il
faut dire que les failles rendues publiques avant qu’un correctif ne soit disponible sont une aubaine pour les cybercriminels.En attendant d’appliquer le patch, Microsoft conseille de régler le niveau de sécurité de la ‘ zone Internet ‘ d’Internet Explorer en position ‘ haute ‘. Le mode Protégé d’IE 7 et
IE 8 bêta 2 minimiserait par ailleurs l’impact de la vulnérabilité selon l’éditeur. Autre solution, plus radicale : utiliser un autre navigateur Web, comme Firefox ou Opera, qui ne seraient pas concernés par cette faille.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
