Microsoft a publié aujourd’hui un correctif provisoire pour une faille de sécurité critique dans la plupart des versions de Internet Explorer que les pirates exploitent pour s’introduire les fenêtres systèmes. La société a déclaré qu’elle prévoyait de publier un correctif officiel (MS12-063) pour la vulnérabilité le vendredi 21 septembre.
La société a publié un outil « réparer », disponible à partir de ce lienconçu pour atténuer la menace d’attaque sur cette faille pour les utilisateurs d’IE 7, 8 et 9. Dans un article de blog, Microsoft Yunsun Wee a déclaré que la solution en un clic ne devrait pas affecter la capacité des utilisateurs à naviguer sur le Web et qu’elle ne nécessite pas le redémarrage de votre ordinateur. Les utilisateurs ne devraient pas avoir besoin de désinstaller le correctif pour appliquer le correctif de sécurité complet lorsque Microsoft le publiera.
Je suis heureux de voir Microsoft prendre cette mesure. La société continue de minimiser la menace, déclarant qu' »il y a eu un nombre extrêmement limité d’attaques », contre cette faille et que « la grande majorité des utilisateurs d’Internet Explorer n’ont pas été touchés ». Néanmoins, comme je l’ai noté dans les articles précédents cette semaine, un exploit fiable pour cette vulnérabilité a déjà été intégré dans des outils d’attaque gratuits et faciles à utiliser, donc les utilisateurs d’IE ne devraient pas tarder à appliquer cet outil de réparation.
Pour plus d’informations sur la manière de renforcer IE contre les attaques, consultez Utilisateurs d’Internet Explorer, veuillez lire ceci.