Microsoft sort un patch d'urgence pour Internet Explorer

Face à l'ampleur des attaques exploitant une faille de son navigateur Internet Explorer, Microsoft devrait diffuser dès aujourd'hui un correctif d'urgence. L'éditeur rompt donc son habituel cycle de mise à jour, une pratique peu fréquente chez Microsoft qui avait cependant déjà dû s'y résoudre en octobre dernier et 18 mois plus tôt. Compte tenu de la nature critique de la vulnérabilité, qui concerne aussi bien IE 7 que les versions 5, 6 et même 8 beta 2, il est recommandé aux utilisateurs du navigateur d'appliquer au plus tôt le patch. Les utilisateurs de la beta 2 d'IE 8 bénéficieront quant à eux d'un patch spécifique

Selon plusieurs vendeurs de solutions de sécurité, de nombreux sites hébergeraient déjà des codes malveillants destinés à infecter les ordinateurs vulnérables. Trend Micro comptabilisait ainsi mardi 16 décembre plus de 10 000 sites Web infectés (des sites pornographiques pour la plupart). Or, à défaut d'un paramétrage spécifique d'Internet Explorer, l'ordinateur est contaminé par la simple navigation sur une page piégée.

Pour rappel, dans l'attente du correctif, Microsoft recommande à ses utilisateurs, dans les options Internet, l'onglet sécurité, de passer le niveau de sécurité à "haut". L'éditeur conseille également d'activer la fonction DEP (Data Execution Prevention) de l'OS dans les options de performance. Par sécurité, comme le recommandent des experts, les internautes peuvent également migrer, provisoirement ou non, vers un autre navigateur du marché (Firefox, Chrome, Opera, Safari, …) non concerné par la vulnérabilité.

Microsoft / Virus

Annonces Google