Alors que je vous ai rapporté plus tôt dans la semaine qu’Internet Explorer était confronté à une faille zero-day, il semblerait que cela soit réalité… Microsoft a donc pris conscience de ce problème et est actuellement en train d’y apporter un correctif afin de protéger les utilisateurs contre une faille de sécurité qui a été découverte.
Qui est touché ? Selon le premier rapport que nous avons eu, Internet Explorer 7, 8 et 9 qui sont exécutés sur Windows XP, Vista et Windows 7 sont tous vulnérables à l’attaque. En revanche, Microsoft affirme catégoriquement que peu d’utilisateurs sont contraints à ce problème, mais reconnait le potentiel de nouvelles infections. Microsoft a donc désormais prévu une mise à jour de sécurité pour ce vendredi.
Cependant, à l’heure actuelle si vous voulez vous protéger, Microsoft vous recommande :
[T]oday we have released a Fix it that is available to address that issue. This is an easy, one-click solution that will help protect your computer right away. It will not affect your ability to browse the web, and it does not require a reboot of your computer.
Ainsi, comme le communiqué l’affirme ci-dessus, vous serez en mesure de patcher Internet Explorer avec une installation en un seul clic, et Microsoft affirme que le patch n’aura aucune incidence sur votre navigation Web, ou même exigera que vous redémarriez votre ordinateur.
Microsoft a également recommandé aux utilisateurs d’Internet Explorer que ces derniers modifient les paramètres de sécurité Internet et Intranet à “élevé” afin d’empêcher les composants ActiveX et Active Scripting de se charger sur différents sites. Si cette précaution va protéger les utilisateurs contre une attaque, il est aussi évident que cette action est susceptible d’influer l’ergonomie Web.
Alors, un autre navigateur ? Bien sûr, une autre façon d’éviter cette vulnérabilité zero-day est tout simplement de ne pas utiliser Internet Explorer. Il est intéressant de noter qu’aucun des autres traditionnels navigateurs Web disponibles pour Windows, Chrome, Firefox, Opera ou encore Safari, ne sont pas vulnérables à cette faille. En fait, de nombreux experts en sécurité recommandent aux utilisateurs d’Internet Explorer de passer à un autre navigateur avant même que Microsoft publie un patch.
Le passage à un autre navigateur, même temporairement, pourrait être une solution viable pour de nombreux utilisateurs. Alors certes, Chrome, Firefox, Opera, ou Safari ne sont pas à l’abri d’une faille zero-day, mais au moins ils ne sont pas vulnérables à ce problème particulier qui jette une ombre sur Internet Explorer.
Vous attendez la mise à jour, ou bien avez-vous déjà installé un nouveau navigateur ?
