Microsoft : correctif exceptionnel pour une faille IE

le 30/03/2010 à 22:35
Microsoft : correctif exceptionnel pour une faille IE
Si Microsoft publie traditionnellement ses correctifs de sécurité par lots, chaque deuxième mardi du mois, il arrive qu'il déroge à cette règle implicite pour combler une faille particulièrement problématique. C'est ce que s'apprête à faire l'éditeur, qui vient d'annoncer la publication imminente d'une mise à jour destinée à son navigateur, Internet Explorer.

Elle vient corriger une faille de type O day, déjà utilisée dans des attaques, qui épargnait IE8 mais concernait les versions 6 et 7 du logiciel. L'existence de cette faille avait été rendue publique le 9 mars dernier, quelques heures seulement après que Microsoft eut livré sa fournée mensuelle de mises à jour.

Dans la foulée de ce correctif exceptionnel, Microsoft proposera d'autres rustine dont la mise en ligne était initialement prévue pour le 13 avril prochain. L'éditeur indique ainsi corriger neuf autres failles de sécurité de moindre importance. Ici, les versions 6, 7 et 8 d'Internet Explorer sont concernées.

A lire également

Suite à l'annonce selon laquelle une récente faille de sécurité de type « 0 day » découverte au sein d'Internet Explorer pourrait avoir été le vecteur des attaques conduites en Chine contre Google et d'autres grandes sociétés, Microsoft doit faire face à une campagne de dénigrement sans précédent de son navigateur.

Afin de limiter le plus rapidement possible les conséquences de cette vulnérabilité et le déficit d'images qu'elle entraine, l'éditeur a annoncé mardi qu'il procèderait à la publication d'un patch exceptionnel dès que possible, sans attendre le deuxième mardi du mois, date à laquelle il est censé livrer sa fournée mensuelle de correctifs (le fameux Patch Tuesday).

Le 14 janvier dernier, un des représentants de l'éditeur avait publiquement admis que les responsables de l'attaque informatique visant Google pouvaient effectivement avoir exploité une faille d'Internet Explorer. Un bulletin de sécurité avait été publié dans la foulée, se voulant rassurant pour les utilisateurs des versions 7 et 8 du navigateur, dont le mode protégé activé par défaut est censé protéger du risque. Différents organes dédiés à la sécurité ont toutefois rapidement tiré la sonnette d'alarme, et pris le parti d'inviter les internautes à se tourner vers des solutions alternatives. C'est notamment le cas du BSI allemand, l'Office fédéral de la sécurité des technologies de l'information, mais aussi du Certa français (voir IE pointé du doigt par la France et l'Allemagne).

« Au vu de l'attention significative suscitée par ce problème, de la confusion qui entoure les mesures pouvant être prises par les consommateurs pour se protéger et de la menace représentée, Microsoft publiera une mise à jour de sécurité exceptionnelle relative à cette vulnérabilité », explique l'équipe Sécurité de l'éditeur. « Nous prenons la décision de publier une mise à jour exceptionnelle très au sérieux au vu de l'impact sur le consommateur, mais nous pensons qu'en l'état actuel des choses, c'est la bonne décision », ajoute-t-elle, en indiquant que la date de publication de cette mise à jour sera communiquée très prochainement.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours