Microsoft corrige dans l’urgence une importante faille dans IE

Microsoft vient de commencer à distribuer dans l’urgence une mise à jour de sécurité pour son navigateur Web, suite à la révélation, la semaine passée, d’une importante faille inédite affectant ses versions 6 à 11. Alors que l’éditeur prévoyait de diffuser un lot de mises à jour ce mardi 6 mai, c’est en tout de fin de semaine dernière qu’il a livré cette rustine. Et non content de sortir de son cycle de mises à jour, Microsoft a également pensé aux utilisateurs de Windows XP avec ce correctif, le signe d’une dangerosité toute particulière. Les experts de la sécurité ne manquent pas d’ailleurs de recommander l’application sans délai de la mise à jour.

Microsoft explique toutefois ne pas couvrir ici Windows XP, uniquement parce que la vulnérabilité n'a été découverte que peu de temps après l’annonce officielle de la fin du support de ce système d’exploitation. Il ne faudrait donc pas y voir un renoncement à cette fin officielle de l'indéboulonnable XP.

FireEye expliquait précédemment avoir observé une campagne baptisée « Opération Clandestine Fox » visant à l’exploitant de cette faille d’Internet Explorer. Celle-ci concernerait surtout les versions 9 à 11 du navigateur. Elle s’appuie sur un fichier Flash conçu pour corrompre la mémoire vive allouée au navigateur Web et pour détourner les mesures de protection contre l’exécution de code arbitraire chargé en mémoire.