Moins de 24 heures après Microsoft a reconnu l’existence d’une faille critique non corrigée dans toutes les versions de son Internet Explorer Navigateur Web, un code informatique pouvant être utilisé pour exploiter la faille a été mis en ligne.
Cela devait arriver, car des dizaines de chercheurs se penchaient sur des échantillons de code malveillant qui exploitaient la faille, ce qui a suscité plus d’intérêt et de buzz que peut-être toute autre vulnérabilité de mémoire récente. La raison? Les fabricants d’antivirus et les experts en sécurité affirment qu’il s’agit de la même faille et de l’exploit qui ont été utilisés dans une série d’attaques sophistiquées et ciblées contre Google, Adobe et un grand nombre d’autres grandes entreprises, dans ce qu’on appelle une campagne massive menée par des groupes de piratage chinois pour récupérer le code source et d’autres informations exclusives de ces entreprises.
Microsoft a déclaré qu’il continuerait de surveiller cette situation et prendrait les mesures appropriées pour protéger ses clients, notamment en publiant un correctif hors bande pour faire face à la menace. En règle générale, Microsoft publie des correctifs le deuxième mardi du mois (alias « Patch Tuesday »), mais en raison de la gravité de cette menace et du grand nombre d’entreprises qui ont apparemment déjà été piratées à cause de cela, Microsoft est susceptible de lancer un mise à jour avant la fin du mois. En fait, je ne serais pas surpris de voir un correctif pour cela dans les 7 à 10 prochains jours.
En attendant, Redmond exhorte les utilisateurs d’IE à passer à la dernière version, IE8, que la société présente comme sa version la plus sécurisée du navigateur. Pourtant, même IE est toujours vulnérable, et il s’agit d’une vulnérabilité de type navigation vers un site méchant et acquisition. Ainsi, les internautes seront beaucoup plus en sécurité lorsqu’ils naviguent sur le Web avec un autre navigateur (au moins jusqu’à ce que Microsoft corrige ce problème), comme Google Chrome, MozillaFirefox, Opéraou Pommec’est Safari Pour les fenêtres.