Microsoft publiera bien un correctif pour la faille IE ce mercredi

L'éditeur a annoncé hier soir qu'il publiera ce mercredi un correctif pour la faille XML détectée la semaine passée dans Internet Explorer 7 et qui affecterait aussi la plupart des autres versions de son navigateur Internet. Plus de 10 000 sites Web dans le monde seraient aujourd'hui contaminés et susceptibles d'infecter les internautes utilisant le navigateur de Microsoft. D'où l'urgence d'appliquer le correctif

C'est finalement aujourd'hui que devrait arriver le correctif d'urgence d'Internet Explorer venant combler la faille XML d'IE détectée le 9 décembre dernier par des sociétés de recherche en sécurité. Ce correctif, annoncé par Microsoft dans un bulletin de sécurité publié le 16 décembre, intervient comme prévu hors du cycle habituel de patch de l'éditeur. Une preuve du caractère sérieux de la faille, mais aussi de l'accroissement du danger lié à son exploitation par des pirates.

Microsoft a déjà signalé ce week-end un accroissement significatif du nombre d'infections d'utilisateurs et Trend Micro a annoncé avoir détecté plus de 10 000 sites infectés, dont certains provenant d'acteurs réputés comme le fabricant de cartes mères Abit. Près de 2 millions de machines pourraient avoir été victimes de la faille.

Une simple visite suffit

Rappelons que cette dernière a la particularité de pouvoir être exploitée sans intervention de l'utilisateur. Il suffit qu'il visite un site infecté pour que sa machine risque d'être infectée par un cheval de Troie susceptible de prendre le contrôle de sa machine ou d'en extirper des informations sensibles ou personnelles.

Microsoft entend publier son correctif sur le site Microsoft Update. Le patch sera aussi disponible via le mécanisme de téléchargement automatique de mise à jour de Windows. Deux webcasts seront aussi organisés par l'éditeur à propos du patch, dont le premier, ce mercredi 17 à 22h00, heure de Paris et le second le 18 décembre à 20h00 heure de Paris.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close