Microsoft vient de publier le correctif tant attendu à la faille du module de traitement VML d'Internet Explorer. Cette faille permet à un attaquant de prendre le contrôle total d'un PC à distance. L'éditeur a manifestement pris la mesure de l'urgence en acceptant de sortir ce correctif de son cycle mensuel de mises à jour. A défaut, il aurait fallu attendre le 10 octobre pour voir corrigée une faille déjà largement exploitée. Un groupe de chercheurs en sécurité indépendants avait même pris la peine de diffuser son propre correctif de la faille VML en fin de semaine dernière. Ce mardi 26 septembre, plus de 3 000 sites Web malveillants utilisaient déjà la faille VML pour infecter leurs visiteurs, selon l'équipe de réponse rapide de la division iDefense de VeriSign. L'importante faille WMF, découverte en janvier dernier, avait suscité un engouement plus faible, avec seulement 600 sites Web l'employant une semaine après son annonce.