











Hier soir, Microsoft publiait en urgence un patch permettant de corriger une faille critique sur Internet Explorer. Les utilisateurs sont invités par l'éditeur à le télécharger sans attendre, à partir de ce lien. Pour ceux qui ont activé la fonction de mise à jour automatique de Windows, la distribution du patch a commencé avec Windows Update.
La faille de sécurité concerne toutes les versions en circulation du navigateur de Microsoft, dont le dernier IE 8 bêta 2. Microsoft “ encourage les utilisateurs ” de cette dernière mouture à télécharger le patch.
Hélène Puel
Première publication le 17/12/2008
Microsoft s'apprête à corriger une faille critique d'Internet Explorer
L'éditeur va publier ce 17 décembre un patch d'urgence pour combler une faille d'Internet Explorer, copieusement exploitée.
La faille de sécurité découverte sur Internet Explorer la semaine dernière a été prise très au sérieux par Microsoft. L'éditeur a en effet pris la peine de développer un correctif spécifique pour sécuriser son navigateur, sans attendre sa prochaine fournée de patchs mensuelle prévue pour début janvier. Microsoft a indiqué que le correctif sera diffusé ce mercredi 17 décembre à 18 heures, heure de Paris. La mise à jour du navigateur sera effectuée automatiquement.
La vulnérabilité découverte sur IE le 10 décembre s'est révélée plus critique que prévu. Elle ne concerne pas uniquement la version 7 du navigateur, mais aussi ses versions IE 5.01 SP4, IE 6, IE 6 SP2, et même IE 8 bêta 2, associé à toutes les versions de Windows. Ce défaut de sécurité permet de prendre à distance le contrôle de l'ordinateur et de récupérer les informations personnelles de l'utilisateur.
Pour ce faire, des pirates ont déjà piégé des sites Web de manière à exploiter la vulnérabilité. Selon un expert en sécurité de l'éditeur Trend Micro, interrogé par l'AFP, 10 000 sites auraient déjà été infectés de la sorte. Il faut dire que les failles rendues publiques avant qu'un correctif ne soit disponible sont une aubaine pour les cybercriminels.
En attendant d'appliquer le patch, Microsoft conseille de régler le niveau de sécurité de la “ zone Internet ” d'Internet Explorer en position “ haute ”. Le mode Protégé d'IE 7 et IE 8 bêta 2 minimiserait par ailleurs l'impact de la vulnérabilité selon l'éditeur. Autre solution, plus radicale : utiliser un autre navigateur Web, comme Firefox ou Opera, qui ne seraient pas concernés par cette faille.
















