Suite à l'annonce selon laquelle une récente faille de sécurité de type « 0 day » découverte au sein d'Internet Explorer pourrait avoir été le vecteur des attaques conduites en Chine contre Google et d'autres grandes sociétés, Microsoft doit faire face à une campagne de dénigrement sans précédent de son navigateur.
Afin de limiter le plus rapidement possible les conséquences de cette vulnérabilité et le déficit d'images qu'elle entraine, l'éditeur a annoncé mardi qu'il procèderait à la publication d'un patch exceptionnel dès que possible, sans attendre le deuxième mardi du mois, date à laquelle il est censé livrer sa fournée mensuelle de correctifs (le fameux Patch Tuesday).
Le 14 janvier dernier, un des représentants de l'éditeur avait publiquement admis que les responsables de l'attaque informatique visant Google pouvaient effectivement avoir exploité une faille d'Internet Explorer. Un bulletin de sécurité avait été publié dans la foulée, se voulant rassurant pour les utilisateurs des versions 7 et 8 du navigateur, dont le mode protégé activé par défaut est censé protéger du risque. Différents organes dédiés à la sécurité ont toutefois rapidement tiré la sonnette d'alarme, et pris le parti d'inviter les internautes à se tourner vers des solutions alternatives. C'est notamment le cas du BSI allemand, l'Office fédéral de la sécurité des technologies de l'information, mais aussi du Certa français (voir IE pointé du doigt par la France et l'Allemagne).
« Au vu de l'attention significative suscitée par ce problème, de la confusion qui entoure les mesures pouvant être prises par les consommateurs pour se protéger et de la menace représentée, Microsoft publiera une mise à jour de sécurité exceptionnelle relative à cette vulnérabilité », explique l'équipe Sécurité de l'éditeur. « Nous prenons la décision de publier une mise à jour exceptionnelle très au sérieux au vu de l'impact sur le consommateur, mais nous pensons qu'en l'état actuel des choses, c'est la bonne décision », ajoute-t-elle, en indiquant que la date de publication de cette mise à jour sera communiquée très prochainement.