L'alerte était suffisamment importante pour que Microsoft bouscule son calendrier. L'éditeur vient en effet de rendre public trois correctifs pour son navigateur Internet Explorer, près de dix jours avant la publication de son pack de sécurité mensuel, prévue le 10 août prochain.

L'une de ces failles, qualifiées de critique par Microsoft, avait permis au mois de juin dernier à un site russe de dérober à des internautes des données personnelles, comme des numéros de carte de crédit.

Ce problème de sécurité, baptisé Download.ject (également appelé JS.Scob.Trojan, Scob ou JS.Toofeer), permettait à des pirates d'exécuter un programme sur les PC de leur victime après la consultation d'une page Web (ou d'un courrier électronique HTML) recelant du code malicieux. Une fois installé, ce logiciel de type cheval de Troie collectait des informations à l'insu des utilisateurs et les renvoyait vers les pirates. Jusqu'à vendredi dernier, les versions 5.01, 5.5 et 6.0 d'Internet Explorer étaient totalement désarmées contre cette attaque.

Microsoft n'était pourtant pas resté inactif. Avec les autorités russes, l'éditeur avait rapidement obtenu la fermeture du site Web servant de base aux pirates. Il avait également mis à disposition des internautes une procédure et un utilitaire permettant de désinfecter les PC victimes de cette attaque. Des mesures qui ne parvenaient pas à rassurer la communauté Internet. Certains experts en sécurité avait carrément recommandé aux internautes de laisser tomber le navigateur de Microsoft au profit d'autres logiciels de navigation (Opera, Mozilla Firefox...). Une raison supplémentaire pour Microsoft d'accélérer la sortie d'un correctif de sécurité.