Failles sur Explorer: Microsoft colmate

L’éditeur met en ligne une mise à jour qui modifie le navigateur sans réellement le corriger. D’autres failles sont toujours en souffrance

Face aux récentes attaques de Scob, on attendait Microsoft au tournant. Une semaine après sa découverte, l’éditeur met en ligne une mise à jour « critique » d’Explorer après que ses techniciens ont « travaillé d’arrache pied ».

Mais surprise, le ‘patch’ en question se contente de modifier la configuration de Windows sans corriger réellement la faille. La mise à jour désactive Adodb.stream, un module MDAC (Microsoft Data Access Components) qui permettrait d’exécuter des scripts en mode local lorsqu’il est exploité en conjonction avec des failles d’Internet Explorer. Selon plusieurs sites spécialisés, le ‘patch’ ne fait que contourner le problème en désactivant Adodb.stream. Par ailleurs, d’autres failles découvertes récemment ne sont toujours pas corrigées. Bref, malgré ce correctif, Explorer est toujours aussi vulnérable. Microsoft promet de nouveaux ‘patchs’ « dans les prochaines semaines ». Les impatients (et les angoissés) pourront toujours utiliser un autre navigateur. La mise à jour KB870669 de Microsoft: https://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=4D056748-C538-46F6-B7C8-2FBFD0D237E3