Sortie d’un correctif officieux pour une faille dans IE et PowerPoint

Un groupe d’experts en sécurité a sorti un correctif (‘patch’) pour la faille la plus récemment découverte dans Windows de Microsoft, d’application sur Internet Explorer et Powerpoint et de plus en plus exploitée.

Il s’agit du premier lancement de la part de ce qu’on appelle le ‘Zeroday Emergency Response Team’ ([ZERT]). Il en résulte que l’état de la brèche VML actuelle commence quelque peu à ressembler à celui du bogue WMF largement abusé, lequel a pu, au début de cette année, s’enorgueillir d’attirer l’attention des [correcteurs (‘patchers’) non officiels]. En fin de compte, Microsoft a colmaté cette brèche anticipativement.Dans un message placé sur son blog, Scott Deacon, de chez Microsoft, a annoncé que la société est, ces derniers jours, de plus en plus confiante dans le fait qu’elle pourra vraisemblablement cette fois encore sortir ce qu’elle appelle un correctif ‘out of cycle’ et ce, en vue de neutraliser le nombre de sites en hausse progressive qui parviennent à fourguer à leurs visiteurs une véritable montagne de ‘malware’ via la brèche.Le prochain mardi des correctifs est fixé au 10 octobre, ce qui semble donner suffisamment de temps pour régler correctement le problème. Comme d’habitude, Microsoft n’encourage pas l’installation du correctif ZERT. L’entreprise teste toujours en profondeur ses correctifs pour éviter les problèmes, [même si elle n’y parvient pas toujours].

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire