Internet Explorer 8 : un fix disponible pour la faille 0-day critique découverte il y a quelques jours

Depuis quelques jours, Internet Explorer 8 est touché par une faille critique de sécurité qui est déjà le vecteur d'attaques visant différents ministères américains et entreprises stratégiques européennes. Cette faille touche uniquement la version 8 du navigateur de la firme de Redmond mais quel que soit la plateforme. Là est bien le problème : IE8 est encore la version la plus utilisée et qui peut se retrouver sur un maximum de systèmes : Windows XP, Windows Vista, Windows 7 et les déclinaisons serveurs de ces derniers. Internet Explorer 6, 7, 9 et 10 ne sont pas affectés.

Microsoft vient de mettre à jour son bulletin de sécurité 2847140 concernant cette faille en y incluant un "Fix it" permettant de combler les problèmes découverts et les scénarios qui sont utilisés comme vecteur d'attaques. Ce correctif est accessible à tous dès maintenant mais demande à être appliquée manuellement. Il ne requiert aucun redémarrage pour prendre effet.

La solution proposée n'est pas une mise à jour classique mais un outil permettant de corriger les scénarios incriminés, avec possibilité de désactiver la correction en cas de problème. Microsoft indique que le monitoring se poursuit est une mise à jour classique corrigeant définitivement et durablement le problème est en cours de développement. La mise à jour pourrait (si elle passe le processus de certification) faire partie du prochain cycle mensuel de mises à jour, le mardi 14 mai prochain.