Faille IE : Microsoft va publier un correctif en urgence

Le par  |  1 commentaire(s)
peur

La vulnérabilité de sécurité affectant Internet Explorer a pris de l'ampleur et pour la deuxième fois de l'année Microsoft va faire exception à son rendez-vous mensuel en publiant en urgence un correctif.

peurUne fois n'est pas coutume, bis. Microsoft a pour politique en matière de sécurité informatique de mettre en ligne ses correctifs tous les deuxièmes mardi de chaque mois. Un rendez-vous mensuel toujours honoré, mais très rarement, exception est faite à ce Patch Tuesday afin de prodiguer une rustine venant combler une faille jugée inquiétante.

Et c'est donc pour la deuxième fois de l'année que la firme de Redmond va éviter de laisser le temps à des cybercriminels d'exploiter plus massivement encore une vulnérabilité affectant le navigateur Internet Explorer.

Toutes les versions du navigateur Web le plus utilisé au monde sont touchées, à des degrés divers toutefois alors que les attaques déjà opérées ont une prédilection pour la dernière mouture stable en date, la septième du nom. Ces mêmes attaques prennent de l'ampleur, Rick Ferguson, expert de Trend Micro, ayant notamment indiqué à l'AFP que plus de 10 000 sites Web sont infectés, à savoir contiennent le code malveillant nécessaire à l'exploitation de la faille pour livrer un malware. Comme nous l'avons vu, ces attaques semblent pour le moment uniquement se cantonner à des sites asiatiques mais la contagion à d'autres sites ne devrait pas tarder.

Rappelons qu'il s'agit d'une vulnérabilité de type corruption de mémoire présente au niveau de la bibliothèque logicielle mshtml.dll utilisée par IE. Pour être piégé, un utilisateur doit consulter une page Web spécialement conçue. Microsoft qui a déjà fait part de quelques soins palliatifs, prévoit donc pour aujourd'hui vers 19 heures, la publication en urgence du correctif qui rendra plus sereine la navigation sous IE. A noter que les utilisateurs qui testent Internet Explorer 8 bêta 2 devront également appliquer la mise à jour.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #377301
Pour info le patch est dispo depuis hier soir 22h00

Mise à jour disponible

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement.
Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Accéder au bulletin de sécurite microsoft
http://www.microsoft.com/france/technet/security/bulletin/ms08-078.mspx
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]