Lundi 17 septembre 2012, Microsoft annonçait avoir découvert une faille critique dans les versions 6, 7, 8 et 9 d’Internet Explorer. Un exploit, déjà utilisé par certains hackers, qui permet d’exécuter du code malveillant à distance. Ainsi après le cheval de Troie Poison Ivy, d’autres malwares ont utilisé cette faille depuis sa découverte, comme le soulignait sur son blog la société spécialisée AlienVault Labs.
Devant le danger que représentait cette faille de sécurité, le géant de Redmond a redoublé d’effort et met à disposition dès maintenant une solution de contournement temporaire du problème. Elle n’est pas aussi efficace qu’un correctif mais conviendra à « quelques scénarios », selon le site de support de Microsoft. La solution apportée est en anglais et consiste à suivre quelques consignes et à télécharger un .msi. Pour l’instant, le Fix it de Microsoft ne fonctionne qu’avec les versions 32 bits d’Internet Explorer et encore faut-il que ce dernier soit à jour. Il est évidemment possible de vérifier via Windows Update.
Pour éviter tout risque, mieux vaut utiliser Internet Explorer 10, qui n’est pas concerné, ou un autre navigateur. Un patch complet devrait être disponible demain, vendredi 21 septembre, si Microsoft réussit à tenir ses promesses.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.