La faille confirmée par Microsoft lundi dernier aura eu plus d'une dizaine de jours pour être exploitée par de potentiels hackers, mais la firme de Redmond se veut optimiste à ce sujet en annonçant n'avoir recensé que très peu de tentatives d'accès à cette faille depuis sa découverte.
Le patch proposé concerne principalement Internet Explorer dans ses versions IE6, IE7 et IE8 et ne nécessite pas de redémarrer le système pour prendre effet immédiatement après son installation.
Malgré un risque présenté comme faible par Microsoft, la firme de Redmond encourage grandement l'ensemble des utilisateurs d'Internet Explorer à installer le patch de sécurité. Le patch proposé n'est que temporaire, une mise à jour de sécurité plus importante étant actuellement toujours en développement.
Actuellement, Microsoft surveille une partie du Web pour clairement établir les sources potentielles d'infection. S'il est établi que la contamination est plus importante que celle estimée, le patch en développement pourrait être proposé plus rapidement que prévu et s'épargner les phases de test habituelles.
Le discours actuel de Microsoft a de quoi perturber, la faille exploitée permettrait à des utilisateurs de prendre le contrôle d'un PC distant directement via Internet Explorer, et d'héberger des pages Internet visant à propager l'infection. Une faille critique que Microsoft n'a eu de cesse de relativiser depuis sa découverte le 21 décembre dernier.
La sortie d'un Patch dédié, puis d'une mise à jour plus importante confirme l'importance du risque, mais il est clair que Microsoft ne sait actuellement pas réellement quelle est l'amplitude de la contamination.
En outre, avec le parc très important de PC opérant sous Windows XP n'étant pas en mesure d'accéder aux dernières versions d'Internet Explorer, il se pourrait que la faille ait touché plus de postes que prévu. Dans le doute et l'attente d'une vraie mise à jour de sécurité, nous ne saurions trop vous recommander de télécharger le fix temporaire, ou de vous tourner vers une version plus fraiche d'Internet Explorer ( IE9 ou IE10 ), voire de vous orienter vers un autre navigateur Internet.
