Et c'est donc pour la deuxième fois de l'année que la firme de Redmond va éviter de laisser le temps à des cybercriminels d'exploiter plus massivement encore une vulnérabilité affectant le navigateur Internet Explorer.
Toutes les versions du navigateur Web le plus utilisé au monde sont touchées, à des degrés divers toutefois alors que les attaques déjà opérées ont une prédilection pour la dernière mouture stable en date, la septième du nom. Ces mêmes attaques prennent de l'ampleur, Rick Ferguson, expert de Trend Micro, ayant notamment indiqué à l'AFP que plus de 10 000 sites Web sont infectés, à savoir contiennent le code malveillant nécessaire à l'exploitation de la faille pour livrer un malware. Comme nous l'avons vu, ces attaques semblent pour le moment uniquement se cantonner à des sites asiatiques mais la contagion à d'autres sites ne devrait pas tarder.
Rappelons qu'il s'agit d'une vulnérabilité de type corruption de mémoire présente au niveau de la bibliothèque logicielle mshtml.dll utilisée par IE. Pour être piégé, un utilisateur doit consulter une page Web spécialement conçue. Microsoft qui a déjà fait part de quelques soins palliatifs, prévoit donc pour aujourd'hui vers 19 heures, la publication en urgence du correctif qui rendra plus sereine la navigation sous IE. A noter que les utilisateurs qui testent Internet Explorer 8 bêta 2 devront également appliquer la mise à jour.
