Microsoft : un patch temporaire pour la faille zéro day d'Internet Explorer

Le par  |  3 commentaire(s) Source : The Next Web
internet explorer

Une douzaine de jours après la première exploitation d'une faille zéro day affectant une partie des anciennes versions d'Internet Explorer, Microsoft vient d'annoncer la mise à disposition d'un patch visant à combler temporairement la brèche.

La faille confirmée par Microsoft lundi dernier aura eu plus d'une dizaine de jours pour être exploitée par de potentiels hackers, mais la firme de Redmond se veut optimiste à ce sujet en annonçant n'avoir recensé que très peu de tentatives d'accès à cette faille depuis sa découverte.

Le patch proposé concerne principalement Internet Explorer dans ses versions IE6, IE7 et IE8 et ne nécessite pas de redémarrer le système pour prendre effet immédiatement après son installation.

Malgré un risque présenté comme faible par Microsoft, la firme de Redmond encourage grandement l'ensemble des utilisateurs d'Internet Explorer à installer le patch de sécurité. Le patch proposé n'est que temporaire, une mise à jour de sécurité plus importante étant actuellement toujours en développement.

Actuellement, Microsoft surveille une partie du Web pour clairement établir les sources potentielles d'infection. S'il est établi que la contamination est plus importante que celle estimée, le patch en développement pourrait être proposé plus rapidement que prévu et s'épargner les phases de test habituelles.

Le discours actuel de Microsoft a de quoi perturber, la faille exploitée permettrait à des utilisateurs de prendre le contrôle d'un PC distant directement via Internet Explorer, et d'héberger des pages Internet visant à propager l'infection. Une faille critique que Microsoft n'a eu de cesse de relativiser depuis sa découverte le 21 décembre dernier.

La sortie d'un Patch dédié, puis d'une mise à jour plus importante confirme l'importance du risque, mais il est clair que Microsoft ne sait actuellement pas réellement quelle est l'amplitude de la contamination.

En outre, avec le parc très important de PC opérant sous Windows XP n'étant pas en mesure d'accéder aux dernières versions d'Internet Explorer, il se pourrait que la faille ait touché plus de postes que prévu. Dans le doute et l'attente d'une vraie mise à jour de sécurité, nous ne saurions trop vous recommander de télécharger le fix temporaire, ou de vous tourner vers une version plus fraiche d'Internet Explorer ( IE9 ou IE10 ), voire de vous orienter vers un autre navigateur Internet.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1132632
Il existe un patch définitif connu sous le nom de "forget IE", depuis que je l'ai adopté, je n'ai plus de problèmes avec IE.
Le #1133002
"un patch temporaire" ... J'adore les "certitudes" des développeurs de Microsoft Il y aura sûrement un patch du patch qui re-patchera ce patch
Le #1133442
Holà holà, les gens n'écoutez pas ms et n'exécuter point ses patchs

en voici un qui vous mettras a l'abri de c.... microbienne (microsoftienne ?)


démarrer en mode cmd et tapez format c: et utilisez le patch "ubuntu 12.0X"



bon c'est pareil le patch a aussi l'air de prendre l'eau, si c'était le cas prenez la patch debian

pour ma part je prendre le

patch-tis celui là c'est toi qui met l'eau (ou pas)



la porte est toujours ouverte ? jarrive
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]