Microsoft colmate en toute hâte une brèche dans IE

Microsoft lance aujourd’hui même un correctif pour une faille dans la sécurité d’Internet Explorer découverte la semaine dernière.

Microsoft lance aujourd’hui même un correctif pour une faille dans la sécurité d’Internet Explorer découverte la semaine dernière.

Microsoft déroge cette fois à son rythme mensuel de correctifs en sortant aujourd’hui un ‘patch’ pour Internet Explorer (IE). Une brèche dans la sécurité de ce navigateur web, découverte la semaine dernière, contraint en effet l’éditeur de logiciels à agir prématurément. Cette faille est en fait assez sérieuse et concerne toutes les versions du navigateur web de Microsoft qui domine le marché.

Le maliciel (‘malware’) qui abuse de cette faille, circule déjà sur l’internet et s’est même fortement amplifié depuis le week-end dernier. Il suffit que les utilisateurs de Windows visitent un site web mal intentionné ou infecté pour être eux-mêmes contaminés. Des pirates peuvent alors prendre le contrôle des PC en question, y dérober des mots de passe et des données de cartes de crédit et exploiter ces ordinateurs pour diffuser du malware ou des pourriels (‘spam’).

Selon Trend Micro, fournisseur de produits de sécurité, une dizaine de milliers de sites web sont certainement infectés avec du malware qui contamine à son tour les PC des visiteurs via la brèche dans IE. Microsoft indique elle-même qu’elle estime à deux millions de PC le nombre d’ordinateurs infectés à l’échelle mondiale. L’éditeur de logiciels lance donc à présent un correctif avant sa prochaine distribution de patches mensuelle et l’a déjà fait savoir aux gestionnaires systèmes.

En collaboration avec Computable