Internet Explorer termine l'année sur un grand vide. La faille découverte la semaine dernière dans la version 7 du navigateur Microsoft s'ouvre désormais à tous, frappant également les versions antérieures du navigateur.
L'information a bel et bien été confirmée par Microsoft jeudi 11 décembre dans un bulletin, alors que le feuilleton de l'exploit en question, comme le relatent nos confrères de CNIS, a débuté la veille le mercredi 10, depuis la Chine.
Ironie du sort, la propagation, et avec, la progression des infections, intervient 24 heures après la publication du dernier « Patch Tuesday », la sacro-sainte fournée mensuelle de l'éditeur.
Outre IE 7, ce sont désormais IE 5.01 avec le Service Pack 4, IE 6 avec ou sans le Service Pack 1 et enfin les bêta 2 d'IE 8 dans toutes les versions qui restent ouvertes béantes à cette forme d'attaque. Microsoft a par ailleurs ajouté cette dernière mouture dans une mise à jour du bulletin datées du 12 décembre. Allongeant de jour en jour la liste des utilisateurs frappés par cette faille.
Microsoft, afin de clarifier les faits et d'inviter les utilisateurs à ne pas céder à la panique, ajoute toutefois que les seules attaques qui lui sont remontées, ont été réalisées sur IE7 dans ses versions XP Service Pack 2, XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, et enfin Windows Server 2008. Et de nuancer finement que le nombre d'attaques restaient ainsi limitées. Les autres versions du navigateur ne sont que potentiellement vulnérables, explique ainsi l'éditeur.
La menace est d'autant plus importante que l'infection ne nécessite pas l'intervention d'un utilisateur, comme l'indique WebSense, spécialiste de la sécurité, qui trace la propagation de l'exploit. La faille réside simplement dans la façon qu'a IE de traiter le code XML. L'utilisateur visite un site infecté et télécharge un cheval de Troie. Selon Websense, le site chinois d'Abit, un fabricant connu de cartes mères pour PC, aurait notamment été infecté.
Microsoft pourrait bien terminer 2008 en distillant un correctif en dehors de ses phases traditionnelles de publication de rustines. Le prochain patch tuesday est en effet prévue le 13 janvier. Un mois après les premiers exploits, autant dire une éternité...
IE de plus en plus troué, Microsoft prépare une rustine hors Patch Tuesday
Le 15 décembre 2008 (12:34) - par Cyrille Chausson
Rubriques : Sécurité - Protection du poste de travail - Windows - Editeurs Tags : microsoft - securite
Internet Explorer finit 2008 cribblé par une faille Zero-day. Après avoir touché IE 7, la faille s'est étendue aux versions antérieures du navigateur, et prend du coup un air un peu plus menaçant. Microsoft prépare un correctif en dehors de son Patch Tuesday.
livres blancs avec LesSourcesIT.fr
Protéger votre investissement et améliorer l’élasticité du réseau
Comment prendre en charge les évolutions imprévisibles du trafic applicatif tout en maintenant strictement les niveaux…
Dans un environnement des affaires de plus en plus mondialisé, les acteurs économiques et entreprises sont interconnec…
Les commentaires
Toute l'actualité
Aujourd'hui 
Sur le même
sujet Du même
auteur
Sur le mêmesujet Du même
auteur
- 1.De bons résultats surprise pour Cisco
- 2.TechDays 2012 : Renault parie sur Sharepoint 2010 pour innover
- 3.TechDays 2012 : Steria migre ses collaborateurs sous Office 365
- 4.La BI mobile, au service des urgentistes au Royaume-Uni
- 5.Microstrategy apporte la BI Cloud aux PME
- 6.SFR rejoint Dassault Systèmes dans son projet concurrent d'Andromède
publicité
Les plus populaires
Les plus lus
Les mieux
notés
Les plus
commentés
Les mieux notés
Les plus commentés
- 1.TechDays 2012 : Microsoft met le paquet sur les développeurs
- 2.Free Mobile : la polémique enfle autour du réseau
- 3.Enquête : quelles tendances pour l’emploi en 2012
- 4.Andromède : Dassault Systèmes revient dans la course avec un consortium alternatif
- 5.Modèle allemand : IBM pourrait se séparer de 40% de ses employés allemands d'ici 2015
- 6.IBM donne un coup d’accélérateur à sa stratégie mobilité
publicité
Les dossiers du MagIT
-
Tablettes, le temps des applications …
Les DSI peuvent-ils encore faire le gros dos face la multiplication des tablettes et autres terminaux… -
BPM : existe-t-il une place pour les pure-players ?…
Concentration des acteurs, mutation des modèles économiques, concentration du BPM dans les flux… -
La sécurité du Cloud, un défi aux multiples facettes …
À certains égards, le Cloud Computing, dans toutes ses variantes, n’est finalement qu’une option… -
Dossier : Le chiffrement parviendra-t-il à se…
Le premier semestre 2011 a été marqué par plusieurs fuites de données hautement médiatisées.…
Guide en 10 étapes pour l’achat d’une solution CRM adaptée
Le processus d'acquisition d'une solution CRM est différent de la procédure classique suivie pour les achats informatiques. Dans la mesure où la gestion de la relation client to…
Démystifier les mythes sur le 10Gigabit Ethernet
Alors que le 10Gigabit Ethernet (GbE) est largement disponible depuis plusieurs, la technologie et encore nouvelle pour de nombreux administrateurs réseau. Cet E-Guide démystifie…
livres blancs avec LesSourcesIT.fr
Recevez les newsletters du MagIT
Sans frontière
Tous les services du MagIT sur