Alors que les experts en sécurité multiplient les mises en garde contre la faille critique détectée la semaine dernière dans Internet Explorer -Un défaut dans le module de traitement VML permet à un attaquant de prendre le contrôle total d'un PC à distance-, Microsoft semble avoir pris la mesure de la menace et pourrait offrir un correctif plus rapidement que prévu. A l'origine, le géant avait annoncé un correctif pour le 10 octobre prochain, avec ses mises à jour mensuelles, mais l'éditeur promet désormais de publier le correctif dès qu'il sera validé par les services qualité.
Il y a urgence. Selon Verisign, des groupes de hackers et de criminels multiplieraient les attaques pour exploiter la faille. La tactique favorite est de spammer des millions d'internautes avec des e-mails les attirants sur des sites web capable d'exploiter la faille. Ces sites installent un cheval de Troie capable de collecter des informations essentielles (login, numéros de comptes bancaires, mots de passe) ou de prendre le contrôle à distance du PC infecté. La menace est telle que certains éditeurs comme Sophos préconisent désormais de cesser d'utiliser Internet Explorer tant que la faille n'est pas comblée.
Viadeo
