La firme de Redmond avait publié un correctif rapide pour régler cette question au cours du mois, mais un patch plus permanent n'était pas prêt au moment de la publication de sa série mensuelle de correctifs, mardi dernier. L'éditeur sort occasionnellement un correctif d'urgence si la vulnérabilité du logiciel est considérée comme un risque élevé. Des experts en sécurité ont réussi à contourner ce correctif temporaire.
« Bien que nous n'ayons vu qu'un nombre limité d'utilisateurs affectés par cette vulnérabilité, il se pourrait qu'elle touche davantage de personnes à l'avenir», a estimé Dustin Childs, responsable du Trustworthy Computing Group de Microsoft, sur le blog de l'entreprise.
9 vulnérabilités trouvées depuis 2009
Le patch, qui sera publié à 10 heures AM PST (Pacific Standard Time, 20 h heure française) sera distribué via Windows Update. Dustin Childs a précisé aux utilisateurs qu'ils n'auraient pas à désinstaller le correctif rapide avant d'appliquer le patch qui sera installé automatiquement pour ceux  dont les mises à jour automatiques sont activées.
Le groupe Elderwood a découvert pas moins de neuf autres vulnérabilités depuis 2009 et il semble qu'elles favorisent le ciblage de sociétés dans le domaine de la défense et des droits de l'homme,  d'organisations non gouvernementales et de fournisseurs de services informatiques, selon le rapport de sécurité publié en septembre par Symantec