Microsoft a finalement publié le patch corrigeant la faille 0-day affectant différentes versions du navigateur Internet Explorer. Contrairement au cycle habituel de mise à jour, l'entreprise l'a mis à disposition immédiatement, signe que la vulnérabilité était critique.

Après plusieurs jours d’attente, c’est finalement hier que Microsoft a publié le correctif de sécurité comblant la vulnérabilité 0-day qui affectait toutes les versions d’Internet Explorer, de la 5.01 à la 8 sur plusieurs systèmes d’exploitation Windows (Windows 2000 et ultérieur, version 32 et 64 bits). Preuve que la faille était très critique, le géant des logiciels n’a pas intégré le patch dans le cycle traditionnel des mises à jour (le deuxième mardi de chaque mois) mais l’a déployé dès sa finalisation. Dans le cas contraire, il aurait fallu entendre trois semaines supplémentaires.

Au-delà de la nécessité de corriger une faille de sécurité, la firme de Redmond jouait également son image, puisque Microsoft avait reconnu publiquement que la vulnérabilité avait vraisemblablement été exploitée dans l’opération Aurora, surnom de cette attaque informatique de grande ampleur qui a touché de nombreuses sociétés, dont Google. En effet, alors que le temps défilait, plusieurs gouvernements et organismes officiels ont incité les internautes à changer (au moins temporairement) de navigateur Internet. Ce fut le cas de l’Allemagne, de la France, de l’Australie mais également de la Suisse.

À travers cette faille, il était possible d’exécuter un code local à distance afin de prendre le contrôle à distance d’une machine infectée par une page web spécifique. Selon Google, c’est sans doute ainsi que les mystérieux pirates ont récupéré des données sensibles appartenant à la firme. Cependant, Microsoft a affirmé que le danger était relativement limité malgré tout, même si la société jouait une partie de sa crédibilité.

Rappelons d’ailleurs que dans quelques semaines, les consommateurs européens devront choisir eux-mêmes un navigateur à installer avec les systèmes d’exploitation commercialisés par Microsoft. Sans une réaction rapide, cela aurait pu constituer une fuite importante d’utilisateurs. Notons que ce type de faille 0-day peut affecter n’importe quel navigateur Internet, qu’il soit propriétaire ou libre. La différence peut néanmoins se mesurer sur la vitesse de réaction de chaque éditeur.

En fonction des paramétrages de Windows Update, les utilisateurs récupéreront automatiquement le correctif de sécurité ou devront sans doute exécuter eux-mêmes la recherche de mises à jour.

Partager sur les réseaux sociaux

Articles liés