Microsoft va diffuser un “patch” pour rectifier une faille d’Explorer

[17/12/2008 19:36:21] SAN FRANCISCO (AFP)

photo_1229512072991-1-1.jpg
à la foire CeBIT de Hanovre (nord de l’Allemagne) en mars 2008 (Photo : Nigel Treblin)

L’éditeur américain de logiciels Microsoft a annoncé qu’il allait diffuser mercredi un “patch” d’urgence pour corriger une faille dans la sécurité de son logiciel de navigation Internet Explorer, le plus utilisé dans le monde.

Ce logiciel correctif sera transmis, par le biais d’actualisations automatiques, à compter de 18H00 GMT, a précisé Microsoft dans un communiqué.

Il aura fallu aux techniciens de Microsoft tout juste huit jours pour apporter une solution à ce problème, à partir du moment où celui-ci a été identifié, s’est félicité l’entreprise californienne.

Cette erreur de conception permettait aux cyber-criminels de prendre le contrôle d’un ordinateur en “redirigeant les internautes à leur insu vers un faux site” dans le but de “voler leurs mots de passe”, selon Rick Ferguson, expert de la société de sécurité informatique Trend Micro.

Selon M. Ferguson, “plus de 10.000 sites internet ont été infectés” depuis que la faille a été rendue publique mardi dernier.

Internet Explorer est utilisé par près des trois quarts des ordinateurs dans le monde, selon des statistiques remontant au mois dernier.

Toutes les versions de ce logiciel sont touchées, mais à des degrés divers, a précisé à l’AFP Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France.

Il est très rare qu’une faille “soit publiée sans que nous soyons prévenus avant” afin de la corriger, a souligné M. Ourghanlian, le dernier incident “aussi grave” remontant à 2006.

Selon Christopher Budd, un responsable de la communication de Microsoft, le groupe n’a pour l’instant recensé des attaques que contre la version Explorer 7.

Microsoft diffuse normalement ses “patches” rectificatifs les mardis et la transmission de cette actualisation d’Explorer en dehors de son calendrier habituel traduit l’urgence du problème, selon Trend Micro.

“Microsoft encourage ses clients à tester et à installer cette actualisation aussitôt que possible”, a indiqué M. Budd.