Faille 0 Day d'Internet Explorer : un correctif temporaire

Une vulnérabilité critique, d'ores et déjà exploitée par des pirates, affecte plusieurs versions du navigateur de Microsoft. L'éditeur propose un correctif temporaire en attendant un patch moins provisoire.

"Nous encourageons nos utilisateurs à appliquer Fix It pour leur protection", conseille aujourd'hui Dustin Childs, en charge de la sécurité des produits Microsoft au sein de Microsoft Trustworthy Computing. Il fait allusion à la rustine temporaire désormais proposée par Redmond pour corriger une vulnérabilité affectant plusieurs versions d'Internet Explorer : 6, 7 et 8. Internet Explorer 9 et 10 ne sont donc pas concernés.

Dans son bulletin de sécurité, Microsoft a reconnu que cette faille critique est dore et déjà exploitée dans le cadre d'attaques ciblées de pirates. L'éditeur rappelle que le Fix It n'est qu'une solution temporaire, et souligne être en train de travailler au patch définitif, sans toutefois donner plus de détails. Le prochain Patch Tuesday est prévu pour mardi prochain, mais Microsoft explique pouvoir également publier un correctif en dehors de son traditionnel cycle de mises à jour mensuelles.