Après l'annonce en début de semaine d'une importante faille de sécurité dans Internet Explorer 6, 7, 8 et 9, Microsoft a apporté un complément d'information aux utilisateurs inquiets, en assurant qu'un correctif arriverait bien avant le prochain patch Tuesday.
La faille de sécurité est d'autant plus inquiétante qu'elle est actuellement utilisée par des pirates, qui poussent les utilisateurs à installer un cheval de Troie prénommé « Poison Ivy » - le même que celui de la récente
faille 0-day de Java - ouvrant la porte à une intrusion étendue. Une situation qui a rapidement inquiété les experts en sécurité, qui ont mis une certaine pression pour que Microsoft propose rapidement mieux que son logiciel EMET pour corriger le problème.
La firme de Redmond a rapidement réagi en ajoutant sur
son blog dédié à la sécurité une note additionnelle au message publié la veille, qui explique qu'elle travaille sur un correctif à venir dans les prochains jours. «
Alors que nous n'avons vu que quelques tentatives d'exploits du problème, qui touche un nombre extrêmement limité de personnes, nous prenons cette mesure proactive pour s'assurer que les utilisateurs d'IE sont protégés et peuvent naviguer en toute sécurité. »
Le patch sera facile à installer, «
en un seul clic » promet Microsoft. En attendant, la firme recommande fortement d'installer son logiciel
EMET qui vise à atténuer le risque d'exploit de la faille de sécurité, et de garder son antivirus à jour.
