Microsoft corrige la faille
Branchez-vous.com
Microsoft doit publier aujourd’hui un
correctif pour protéger le navigateur Internet Explorer contre la
vulnérabilité «zero-day» découverte la semaine dernière.
Exceptionnellement,
Microsoft dérogera aujourd’hui de ses habituelles mises à jour
mensuelles en publiant un correctif pour pallier au «zero-day »
découvert le 11 décembre par plusieurs firmes de sécurité informatique.
Rappelons que la faille sécuritaire se trouve dans la prise en
charge par IE du langage informatique XML. Afin de l’exploiter, les
pirates informatiques n’avaient qu’à inciter les internautes à visiter
un site Internet où se trouvait un cheval de Troie. Une fois qu’un
ordinateur est contaminé par le cheval de Troie, les pirates
informatiques peuvent y voler des données confidentielles à l’insu de
son propriétaire.
Selon Microsoft, seule la version 7 d’IE, la plus utilisée, était visée
par ces attaques. Microsoft a néanmoins précisé que toutes les autres
versions pouvaient également être vulnérables.
La mise à jour se fera automatiquement aujourd’hui chez les
utilisateurs ayant l’application Windows Update d’activée sur leur
appareil. Plus de détails peuvent également être trouvés dans les pages
TechNet de Microsoft (en anglais).
Les prochaines mises à jour régulières Windows devraient être publiées au début du mois de janvier 2009.
Articles récents du même sujet
