Correctif pour la faille 0-day d'Internet Explorer

Microsoft à informé ses utilisateurs lundi qu’une faille de sécurité a été découverte dans Internet Explorer 9 et toutes les versions antérieures. Cette faille Zero-Day permet d’introduire via Internet Explorer et les sites visités par leurs utilsateurs le malware Poison Ivy. Il s’agit d’un cheval de troie de type backdoor qui permet de prendre le contrôle de certaines applications à distance.

D’après Microsoft, cette vulnérabilité reste pour le moment relativement ciblée et ne concerne que très peu d’utilisateurs ce qui n’empêche pas la firme de Redmond de préconiser quelques mesures draconiennes pour sécuriser les machines pourvues d’Internet Explorer. Parmi ces préconisations, on notera le fait placer le niveau de sécurité du navigateur sur haut afin de bloquer les scripts et les contrôles ActiveX ou encore le fait d’installer EMET (Enhanced Mitigation Experience Toolkit).

Ces recommandations qui pourrait laisser penser que la menace est plus sérieuse que prévue ont amené certains organismes comme en allemagne à recommander l’arrêt pur et simple de l’utilisation d’Internet Explorer poussant ainsi Microsoft à annoncer l’arrivé d’un correctif dans tout juste quelques jours. Il est toutefois important de préciser que la mise à jour ne se fera pas via Windows Update et qu’il faudra donc télécharger un Fix-It sur le site de l’éditeur. Les informations concernant ce Fix-It seront publiées d’ici vendredi. Espèrons que ce dernier ne passera pas trop inaperçu...

Edit 20/09/2012: La correction vient d’être publiée sur cette page