Microsoft propose un correctif temporaire pour la faille zéro day d’Internet Explorer

IE7 et IE8 sont touchés par une faille critique. Un exploit est d’ores et déjà utilisé par les pirates. Dans l’attente d’un correctif, Microsoft fournit un outil permettant de reconfigurer le logiciel afin de bloquer la vulnérabilité.

Les temps sont durs pour le navigateur web Internet Explorer de Microsoft, plus que jamais la cible de failles critiques. Après une précédente fournée corrigée mi-décembre, une vulnérabilité 0-day a été découverte il y a quelques jours.

Rappelons qu’une faille 0-day est appelée ainsi car du code permettant de l’exploiter est en circulation dès sa découverte. C’est donc une porte pleinement ouverte pour prendre le contrôle d’une machine à distance (là où les failles critiques classiques n’en affichent que le potentiel).

‘Bonne nouvelle’, seuls Internet Explorer 7 et 8 sont touchés. Internet Explorer 9, qui est à ce jour la version d’IE la plus utilisée du marché, n’est donc pas concerné.

Un ‘fix’, en attendant le correctif

Afin de se protéger, plusieurs solutions sont proposées. La première consiste à bloquer l’exécution des scripts et contrôles ActiveX. Autre solution, encore plus simple, appliquer le ‘fix’ proposé par Microsoft. Il est disponible sur cette page web.

Notez toutefois que cet outil ne corrige en rien la faille constatée. Il se borne à configurer le navigateur de telle sorte qu’elle ne puisse pas être exploitée. Pour un correctif en bonne et due forme, il faudra attendre le prochain train de mises à jour de Microsoft, lequel sera livré courant janvier.

Crédit photo : drx – Fotolia.comk


Voir aussi
Quiz Silicon.fr – Imbattable sur le navigateur web Internet Explorer ?