Internet Explorer : l’exploitation de la faille en pleine progression
En attendant que Microsoft livre sa rustine, l’exploitation de la faille découverte la semaine dernière et affectant toutes les versions d’IE, le navigateur de l’éditeur, la propagation va galopante.
En attendant que Microsoft livre sa rustine, l’exploitation de la faille découverte la semaine dernière et affectant toutes les versions d’IE, le navigateur de l’éditeur, la propagation va galopante. Deux millions d’ordinateurs auraient d’ores et déjà été contaminés. La particularité de la faille réside dans son mode de propagation qui ne nécessite pas vraiment l’intervention de l’utilisateur. Ce dernier n’a pas à accepter un téléchargement ou encore à cliquer sur un lien pour être infecté. Le simple passage sur une page Web porteuse d’un code d’exploitation suffit.
Si IE est plutôt en perte de vitesse - en attendant la future version 8 prévue pour le premier semestre 2009 – le navigateur n’en reste pas moins utilisé par près de 7 internautes sur 10. Conscient du problème, Microsoft devrait publier un patch dans la journée, sans attendre le 14 janvier prochain, date normalement dévolue à la prochaine mise à jour de sécurité de ses outils (patch tuesday).
Lire également les détails concernant le patch que publie ce 17 décembre l'éditeur.