Microsoft a publié un correctif provisoire pour combler une faille de sécurité critique dans les anciennes versions de son Internet Explorer navigateur. Pendant ce temps, un code d’exploitation montrant aux attaquants potentiels comment utiliser la faille pour pénétrer dans les systèmes vulnérables est diffusé en ligne.
Microsoft a averti la semaine dernière qu’il était au courant de rapports publics selon lesquels des pirates informatiques utilisaient la vulnérabilité – présente dans IE 6 et IE 7 – dans des attaques limitées. Quelques jours plus tard, un chercheur en sécurité a mis au point un exploit fonctionnel pour la faille, basé sur un extrait de code, a-t-il déclaré. il a trouvé des références sur un article de blog McAfee (McAfee dit que ce sera étroitement examen des futurs articles de blog pour s’assurer qu’ils n’aident pas les méchants par inadvertance).
Redmond travaille toujours sur une mise à jour officielle pour combler cette faille de sécurité, mais entre-temps, il a publié un autre outil « fix-it » qui devrait permettre aux utilisateurs de Windows de désactiver la vulnérabilité en question. Pour utiliser cet outil, cliquez sur l’icône « Réparer » sous l’en-tête « Activer ce correctif » à ce lien. Microsoft dispose également d’un outil « réparer » pour aider les utilisateurs d’IE6 et IE7 à activer une fonctionnalité appelée Prévention de l’exécution des données (DEP), qui peut aider Windows à bloquer certains types d’exploitations logicielles courantes mais nuisibles. Pour activer le DEP, cliquez sur l’icône « Réparer » sous l’en-tête « Activer la base de données de compatibilité des applications » à ce lien.
Notez que si vous exécutez déjà IE8 sur Windows XP Service Pack ou une version plus récente de Windows, DEP est déjà activé (et vous n’avez pas à vous soucier de cette vulnérabilité particulière d’IE). Si les outils « Réparer » causent des problèmes sur votre système, vous pouvez annuler les modifications en cliquant sur les icônes « Désactiver ce correctif » correspondantes.
Dans d’autres nouvelles, Pomme a sorti une nouvelle version de son Safari Navigateur Web qui inclut quelques correctifs de sécurité importants. Des mises à jour sont disponibles pour les versions Mac et Windows du logiciel. Les utilisateurs Windows peuvent récupérer la mise à jour via l’outil Apple Software Update, tandis que les utilisateurs Mac peuvent corriger via Software Update.