Microsoft a déclaré aujourd’hui que les attaquants exploitent une vulnérabilité jusque-là inconnue et non corrigée dans toutes les versions prises en charge de son Internet Explorer Navigateur Web. La société a déclaré qu’elle travaillait sur un correctif officiel pour combler le trou de sécurité, mais entre-temps, elle a publié un correctif provisoire pour aider à protéger les clients concernés.
Microsoft a déclaré être au courant d’attaques ciblées qui tentent d’exploiter la vulnérabilité (CVE-2013-3893) dans les versions IE 8 et IE 9 du navigateur Windows par défaut. Selon un avis publié aujourd’hui, la faille est un bogue de code à distance, ce qui signifie que des logiciels malveillants ou des malfaiteurs pourraient l’utiliser pour installer des logiciels malveillants simplement en persuadant les utilisateurs d’IE de parcourir un site Web piraté ou malveillant.
La solution Fix It est disponible auprès de ce lien. Pour l’appliquer, cliquez sur l’icône Résoudre au-dessus du lien Résoudre ce problème. L’application de cette solution peut limiter certaines fonctionnalités d’IE, donc si vous rencontrez des problèmes après l’application de ce correctif provisoire, vous pouvez cliquer sur l’icône Fix It à droite de ce bouton « activer » pour annuler la mise à jour.
Mettre à jour: Comme plusieurs lecteurs l’ont déjà noté dans les commentaires, cette solution Fix It est destinée aux versions 32 bits d’IE seulement. Dans Windows 64 bits, vous pouvez savoir si le navigateur que vous utilisez est une version 32 bits ou 64 bits en ouvrant le Gestionnaire des tâches de Windows (Ctrl+Maj+Échap) et en cliquant sur l’onglet Processus. Le nombre qui apparaît après le nom du processus (dans ce cas, iexplore.exe) indique la version utilisée.