Microsoft comble la faille critique d'Internet Explorer

Alexandre Laurent
18 décembre 2008 à 08h59
0
00C8000001820120-photo-logo-internet-explorer-7.jpg
L'importance donnée à la faille de sécurité affectant Internet Explorer n'était pas feinte : rompant avec ses habitudes, Microsoft a procédé mercredi soir à la publication en urgence d'un correctif de sécurité destiné à son navigateur, sans attendre le deuxième mardi de chaque mois, date à laquelle il distribue habituellement ses rustines et mises à jour.

Qualifiée de critique par l'ensemble des éditeurs de sécurité, cette vulnérabilité était susceptible de permettre l'exécution de code à distance si un utilisateur affichait à l'aide d'Internet Explorer une page Web spécialement conçue, ouvrant la porte à l'injection de malwares, à l'élévation de privilèges et enfin à la prise de contrôle à distance d'un ordinateur.

Les modalités d'exploitation de cette faille ont été publiées le 10 décembre dernier, quelques heures seulement après la publication des correctifs Windows du mois de décembre. D'après certains éditeurs, plus de dix mille sites Web, essentiellement pornographiques, auraient été piégés pour permettre d'en tirer parti, au fur et à mesure que se multipliaient exploits et proof of concept sur les sites spécialisés.

« Nous déplorons cependant que, dans le cas présent, la description de cette vulnérabilité ait été publiée sans laisser le temps à Microsoft d'en fournir le remède. » explique Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France, dans un communiqué envoyé en urgence par l'éditeur mercredi soir.

Tous les utilisateurs d'Internet Explorer sont donc invités à procéder sans attente à l'installation de ce correctif, dont la distribution a d'ores et déjà commencé via Windows Update. On pourra sinon le télécharger manuellement via cette page.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'UE envisage de renforcer les limites d'émission de CO2 pour le secteur automobile
Clubic évolue (en douceur)
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
5G : plusieurs dizaines d'élus de gauche veulent repousser le lancement de la technologie
Le data center sous-marin de Microsoft refait surface après deux ans d'immersion
AMD dévoile le design de sa Radeon RX 6000 sur Twitter
Allongé et endormi
Après Bouygues, au tour de RED by SFR d'augmenter des forfaits sans possibilité de refus
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
scroll top