Ce n'est pas la première fois que Microsoft propose des solutions de contournement pour permettre aux utilisateurs de se protéger contre des attaques actives contre IE. Cette solution est utilisée ensuite comme base pour le « Fixit », l'application qui sert à appliquer la solution de contournement en un clic et à automatiser le processus. L'éditeur y a souvent recours, y compris pour mettre en oeuvre des mesures d'atténuation que la plupart des utilisateurs auraient du mal à effectuer par eux-mêmes. Pour appliquer une solution de contournement disponible, les utilisateurs doivent par exemple télécharger des fichiers du site Security Research & Defense, puis entrer une ou plusieurs chaînes de commande dans le terminal Windows.
C'est la deuxième fois cette année que Microsoft doit livrer un correctif d'urgence pendant les derniers jours de décembre. En 2011, l'éditeur avait émis un avis de sécurité le 28 décembre pour alerter contre une faille découverte dans le langage de programmation ASP.Net que les pirates auraient pu utiliser pour paralyser les serveurs de certains sites web. Et le 29 décembre 2011, Microsoft livrait sa mise à jour d'urgence hors calendrier.
L'éditeur a rappelé que les utilisateurs d'IE9 et d'IE10 n'étaient pas concernés par la vulnérabilité, et que ces versions du navigateur étaient fiables. Cependant, les utilisateurs de Windows XP ne peuvent pas utiliser ces navigateurs, puisque Microsoft a limité IE9 à Vista et Windows 7, et IE10 à Windows 7 et Windows 8.
Microsoft confirme une faille zero-day dans IE6, IE7 et IE8
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire