Microsoft a publié une mise à jour de sécurité d’urgence pour combler un trou critique dans son Internet Explorer Navigateur Web. Le bogue IE est le même défaut qui est en partie accusé d’avoir alimenté une série de cambriolages récents dans les entreprises du Fortune 100, y compris Google et Adobe.
Si tu utilises Microsoft Windows, veuillez prendre un moment maintenant pour mettre à jour votre ordinateur. Des mises à jour sont disponibles pour toutes les versions prises en charge d’IE et de Windows. Le moyen le plus simple d’installer le correctif consiste à Windows Update. Les utilisateurs qui ont activé les mises à jour automatiques peuvent être invités à les télécharger et à les appliquer dans les 48 prochaines heures environ, mais honnêtement, c’est le genre de bogue que vous souhaitez probablement supprimer dès que possible.
La raison en est qu’il s’agit d’une faille de type navigation vers un site hostile et passage rapide d’une mauvaise journée. Quoi de plus, Symantec est signale maintenant qu’il a découvert que des centaines de sites Web malveillants et/ou piratés diffusent désormais du code qui exploite cette faille pour télécharger des logiciels malveillants. Bien que bon nombre de ces sites se trouvent en Chine, cela importe peu car les pirates peuvent toujours insérer du code dans un site légitime piraté qui supprime discrètement et invisiblement les exploits d’autres sites. Pendant ce temps, la société de sécurité Websense met en garde que les attaques ciblées par e-mail exploitant cette faille se poursuivent sans relâche.
Lorsque le code informatique exploitant cette faille IE a été mis en ligne pour la première fois la semaine dernière, Microsoft n’a pas tardé à souligner qu’il n’avait vu le code fonctionner de manière fiable que contre les utilisateurs d’IE6. Cependant, les chercheurs affirment maintenant que l’exploit peut également fonctionner contre IE7 et même IE8 — la dernière version d’IE livrée avec les systèmes Windows 7.
Les correctifs inclus dans ce correctif ne se limitent pas à la faille révélée publiquement : Microsoft a résolu sept autres vulnérabilités également dans ce patch. Plus de détails sur cette mise à jour spécifique sont disponibles sur cette page Microsoft Technet.