Microsoft corrige la faille
Microsoft doit publier aujourd'hui un correctif pour protéger le navigateur Internet Explorer contre la vulnérabilité «zero-day» découverte la semaine dernière.
Exceptionnellement, Microsoft dérogera aujourd'hui de ses habituelles mises à jour mensuelles en publiant un correctif pour pallier au «zero-day » découvert le 11 décembre par plusieurs firmes de sécurité informatique.
Rappelons que la faille sécuritaire se trouve dans la prise en charge par IE du langage informatique XML. Afin de l'exploiter, les pirates informatiques n'avaient qu'à inciter les internautes à visiter un site Internet où se trouvait un cheval de Troie. Une fois qu'un ordinateur est contaminé par le cheval de Troie, les pirates informatiques peuvent y voler des données confidentielles à l'insu de son propriétaire.
Selon Microsoft, seule la version 7 d'IE, la plus utilisée, était visée par ces attaques. Microsoft a néanmoins précisé que toutes les autres versions pouvaient également être vulnérables.
La mise à jour se fera automatiquement aujourd'hui chez les utilisateurs ayant l'application Windows Update d'activée sur leur appareil. Plus de détails peuvent également être trouvés dans les pages
TechNet de Microsoft (en anglais).
Les prochaines mises à jour régulières Windows devraient être publiées au début du mois de janvier 2009.
Étiquettes: [url=http://movabletype.branchez-vous.net/cgi-bin/mt-search.cgi?IncludeBlogs=17&tag=Internet Explorer&limit=20]
Internet Explorer [/url],
microsoft | par Marc-André Brouillard |
Jeu 30 Avr - 22:36 par CAT
