Internet Explorer : Microsoft corrige (temporairement) la faille critique touchant les versions 6, 7 et 8

Lundi dernier, Microsoft indiquait diligenter une enquête sur une possible vulnérabilité permettant l'exécution de code à distance dans les versions 6, 7 et 8 d'Internet Explorer. Dans un avis publié aujourd'hui, la firme indique avoir apporté un correctif à cette faille, même si celui-ci n'est que temporaire.



La vulnérabilité signalée par Microsoft pouvait permettre "à un attaquant d'exécuter du code arbitraire dans Internet Explorer, en incitant un utilisateur à consulter un site web spécialement conçu pour exploiter celle-ci" avertissait lundi dernier la firme de Redmond dans un avis de sécurité. Cette faille n'est pas sans incidence, puisque 35% des internautes utilisent aujourd'hui l'une des trois versions d'Internet Explorer en cause (6, 7, ou 8), qui permet donc à des pirates de prendre contrôle d'un PC à distance.

Patch temporaire
A noter cependant que les différentes versions de Windows n'étaient pas exposées au risque de la même manière : la faille sur IE 6 affectant Windows XP, la faille sur IE 7 affectant XP et Vista, et la vulnérabilité sur IE8 concernant XP, Vista et Windows 7.

Dans un bulletin publié aujourd'hui, Microsoft indique avoir corrigé cette faille, par l'intermédiaire d'un patch Fix It, qui modifie des clés du registre de Windows, mais qui ne constitue pas une réponse définitive au problème. Une solution définitive devrait être apportée dans le cadre d'une prochaine mise à jour.

Le patch Fix It pour les versions 6, 7 et 8 d'Internet Explorer.