« La faille pourrait corrompre la mémoire d'une manière qui pourrait permettre à un attaquant d'exécuter du code arbitraire via Internet Explorer. Un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité d'IE, puis inciter l'utilisateur à consulter le site Web. » explique la firme.
Microsoft devrait corriger cette faille par le biais d'un prochain patch Tuesday, peut-être celui du mois d'octobre. En attendant, l'entreprise conseille l'installation du logiciel Enhanced Mitigation Experience Toolkit (EMET) qui vise à atténuer le risque d'exploit des failles nouvellement découvertes. Néanmoins, selon des experts en sécurité interrogés par Reuters, ce palliatif pourrait ne pas être suffisant. « Pour les consommateurs, il pourrait être plus simple d'utiliser Chrome », a notamment déclaré Dave Marcus, un expert de chez McAfee, tandis que Marc Maiffret de chez BeyondTrust a souligné qu'EMET pouvait parfois occasionner des conflits avec d'autres logiciels parfois déployés sur les réseaux d'entreprise. Il n'y a plus qu'à espérer que Microsoft réagisse rapidement en proposant un correctif concret.
