Hier soir, Microsoft a exhorté les utilisateurs d'Internet Explorer 9 et des versions précédentes à se doter d'un toolkit qui puisse les protéger contre une série d'attaques frappant son système.
Il a été révélé un peu plus tôt dans la journée par le forum de sécurité Rapid7 qu'Internet Explorer était frappé par un nouvel exploit 0-Day (« zero-day exploit »), c'est à dire par une attaque tirant avantage d'une faille, jusqu'ici méconnue, dans la sécurité des sites. Cela signifie que n'importe qui utilisant Internet Explorer pour visiter un site web ayant des liens malveillants, compromet son ordinateur.
L'exploit affecte visiblement Windows XP, Vista et 7. Sur un blog, Microsoft explique:
« Nous n'avons reçu des rapports que d'un très petit nombre d'attaques ciblées et travaillons à développer une mise à jour de la sécurité pour résoudre ce problème. »
La société explique que les utilisateurs d'IE sont protégés s'ils utilisent des solutions et outils de protection, tels que l'Enhanced Mitigation Experience Toolkit (EMET).
Pour Microsoft, les utilisateurs devraient également régler les paramètres de sécurité de leur Internet et de leur intranet local sur « haute » afin de bloquer ActiveX Controls et Active Scripting.
« Cela aidera à empêcher toute attaque, mais affectera la maniabilité; en conséquence de quoi, les sites de confiance devraient être ajoutés aux « sites de confiance » d'Internet Explorer pour minimiser les perturbations. »
Microsoft continue de travailler sur le problème et nous tiendra au courant dès qu'il découvrira de nouvelles informations.
« Nous surveillons la menace de près et si la situation change, nous posterions des mises à jour ici, sur MSRC blog, et sur Twitter à @MSFTSecResponse. Nous vous encourageons également à être très prudents en visitant des sites web et d'éviter de cliquer sur des liens suspect, d'ouvrir des mails de correspondants inconnus… »
Source: Mashable.com