...Une fois n'est pas coutume (ahem), une importante faille de sécurité a été révélée au lendemain du traditionnel patch tuesday mensuel, qui était particulièrement conséquent ce mois-ci. Celle-ci touche toutes les versions d'Internet Explorer et permet l'exécution de code à distance, comme l'installation d'un logiciel malveillant sans autre intervention de la part de l'utilisateur que la visite d'un site internet.
Découverte la semaine dernière, la faille aurait été largement exploitée, puisque près de 6 000 sites internet étaient infectés samedi et ce nombre serait en rapide progression, d'après le spécialiste de la sécurité TrendMicro. Microsoft a également publié un bulletin d'alerte indiquant que le mode protégé d'IE7 permet de « limiter l'impact de la vulnérabilité ».
La firme de Redmond invite les webmasters à se prémunir des injections SQL qui servent à infecter ces derniers et tente de minimiser leur nombre en attendant de publier un correctif, dans un délai non communiqué, sans pour autant attendre les mises à jours mensuelles.
