Après son annonce, Microsoft n'a pas tardé. Comme attendu ( voir notre actualité ), la firme de Redmond livre un Fix it afin d'offrir une protection contre l'exploitation de la vulnérabilité affectant Internet Explorer dans ses versions allant de 6 à 9.
Ce Fix it est à appliquer en un clic. La bonne nouvelle est que vendredi en début de soirée ( aux alentours de 19h en France ), Microsoft fournira un correctif en bonne et due forme qui sera diffusé via Windows Update. Le géant du logiciel n'attendra donc pas le Patch Tuesday d'octobre.
Cette diffusion en urgence par le biais de Windows Update permettra de toucher la majorité des utilisateurs. Estampillée critique, la mise à jour MS12-063 sera une mise à jour cumulative pour Internet Explorer.
En début de semaine, Microsoft a confirmé une faille 0-day pour Internet Explorer et des attaques pour un petit nombre d'utilisateurs. Le discours a un petit peu évolué. Désormais, Microsoft déclare : " le potentiel existe cependant que plus d'utilisateurs pourraient être touchés ".
Un code exploit en circulation repose sur une page Web malveillante qui charge un fichier Flash afin de tirer parti d'une corruption de la mémoire et charger un autre fichier. Ce dernier vérifie la version d'Internet Explorer et exploite la vulnérabilité qui mène à l'installation d'un malware. Des infections par Poison Ivy ont été détectées. C'est un cheval de Troie de type backdoor.
En dépit des mesures de contournement et d'atténuation proposées par Microsoft, l'Office fédéral de la sécurité des technologies de l'information pour l'Allemagne n'a pas transigé et a demandé aux utilisateurs de se détourner d'Internet Explorer et d'opter pour un autre navigateur jusqu'à la diffusion d'un correctif.