[MàJ] Une solution temporaire pour la faille 0-day d'Internet Explorer 6 à 8

En attendant un futur Patch Tuesday 87

Mise à jour : Microsoft a publié une solution temporaire en attendant un correctif définitif au problème. Il s’agit d’un fichier de type « Fix-It » mettant à jour plusieurs clés de la base de registre. Selon l’éditeur, le problème est réglé tout en n’affectant pas l’expérience de navigation, et il est recommandé aux utilisateurs concernés d’appliquer le patch. Son installation ne demande pas de redémarrage.

Microsoft vient d'annoncer qu'une faille de sécurité de type « 0-day » avait été identifiée dans Internet Explorer 6, 7 et 8, que ce soit sous Windows XP, Vista ou 7. La société de Redmond est sur la brèche, mais aucun correctif n'est disponible pour le moment.

internet explorer 8

La faille dévoilée par Microsoft est de type « 0-day », ce qui signifie qu'elle est d'ores et déjà exploitée. En effet, la société de Redmond annonce qu'elle « a connaissance d'attaques ciblées qui tentent d'exploiter cette vulnérabilité via Internet Explorer 8 ». De plus, elle ajoute qu'Internet Explorer 6 et 7 sont également touchés, mais que les moutures 9 et 10 sont épargnées. Du côté des systèmes d'exploitation, Windows XP, Vista et 7 ainsi que Windows Server 2003 et 2008 sont concernés.

La faille se situe dans la gestion de la mémoire du navigateur qui, via une page web spécialement conçue, permet d'exécuter du code à distance avec les mêmes droits que l'utilisateur identifié sur la machine. Microsoft recommande donc à ses clients concernés d'éviter de suivre un lien envoyé par un inconnu via un mail ou bien depuis une messagerie instantanée : il pourrait conduire à une page piégée.

À l'issue de l'enquête qui est en cours, la société annonce qu'elle prendra « des mesures appropriées afin de protéger ses clients », soit via un patch inclus dans le cycle des mises à jour classique qui a lieu tous les mois, soit de manière autonome.

Publiée le 02/01/2013 à 08:27
Sébastien Gavois

Journaliste, jamais bien loin d'une connexion internet. Spécialiste du stockage sous toutes ses formes et du décryptage de PDF des opérateurs de téléphonie mobile.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité


chargement
Chargement des commentaires...