Microsoft à la rescousse d'Internet Explorer

Microsoft a réagi très vite après la révélation, la semaine dernière, d’une faille critique affectant Internet Explorer. Certes, l’avis de sécurité remonte au 15 janvier. Mais habituellement, Redmond distribue son bulletin de correctifs sur un rythme mensuel, tous les deuxième mardis du mois (le fameux Patch Tuesday). Cependant, l’impact de certaines vulnérabilités peut pousser l’éditeur à rompre exceptionnellement le processus de mise à jour avec une rustine à appliquer de toute urgence. C’est le cas avec la faille IE. Microsoft a donc annoncé l’arrivée d’un correctif pour ce jeudi 21 janvier.

La vulnérabilité qui affecte IE permet notamment l’exécution de code local à distance avec contrôle éventuel de la machine affecté au final. La faille serait notamment à l’origine des attaques chinoises à l’encontre de Google qui a constaté le piratage de plusieurs comptes Gmail. L’urgence de combler la brèche du navigateur est probablement politique aussi. Les autorités françaises et allemandes ont ainsi déconseillé l’utilisation d’Internet Explorer, détériorant encore un peu plus l’image du navigateur. Entre temps, Microsoft invitait les utilisateurs d’IE à adopter la version 8 de l’application et non la 6, affecté par la faille et, surtout, obsolète technologiquement.

Il n’en reste pas moins que, selon la préannonce de mise à jour de Microsoft, la vulnérabilité touche toutes les versions du navigateur depuis la 5.01 à la 8. Et ce, sur l’ensemble des plates-formes Windows depuis 2000 SP4 à Windows 7 (y compris Windows Server 2003 contrairement à ce que nous avions signalé précédemment), en mode 32 comme 64 bits. Dans la grande majorité des cas, la faille est considérée comme critique. La correction s’imposera sans délais, donc. Elle s’effectuera depuis les service de mise à jour automatique de Windows ou bien manuellement, notamment à partir de cette page.