Microsoft colmate la faille critique dans Explorer sans la corriger

La faille semble suffisamment sérieuse pour que Microsoft change ses habitudes. L’éditeur a en effet décidé de ne pas attendre le jour de son ‘patch day’ mensuel pour fournir une solution concernant la dernière faille critique identifiée sur Internet Explorer (voir notre article).

Mais il ne s’agit pas d’un patch. Après investigations, la firme fournit en fait un outil permettant de contourner la dite faille. Cette dernière, résulte selon le site de veille FrSIRT, d’une erreur dans l’objet COM « javaprxy.dll » qui n’est pas correctement initialisé, ce qui pourrait être exploité via une page web malicieuse afin d’exécuter des commandes arbitraires distantes et prendre le contrôle d’un système vulnérable. L’outil mis en ligne permet en fait de désactiver l’objet « Javaprxy.dll ». Mais il est également recommandé d’augmenter le niveau de sécurité des zones locale et internet à « Elevé ». Une mise à jour temporaire donc qui permet d’attendre plus sereinement le correctif officiel…