Un patch de sécurité, qui semblait ne pas fonctionner, a été modifé vendredi 3 octobre. Microsoft recommande fortement de mettre à jour les versions 5.01, 5.5 et 6.0 de son navigateur IE.
Microsoft a diffusé vendredi dernier un correctif logiciel pour Internet Explorer (en français), pour remplacer une ancienne mise à jour qui ne fonctionnait pas. Les versions concernées par cette rustine sont les 5.01, 5.5 et 6.0.
«Cette vulnérabilité touche tous les ordinateurs qui ont Internet Explorer installé [sur leur disque dur]. Il n’est pas nécessaire d’utiliser IE comme navigateur web [par défaut] pour être affecté par ce problème», prévient Microsoft dans son alerte qualifiée de « critique » (la plus haute sur une échelle de 4).
Déjà repérée en août dernier, la vulnérabilité avait fait l’objet d’une première mise à jour logicielle, qui, selon des experts indépendants de Microsoft, était complètement inopérante. Pour s’en prémunir, il fallait désactiver « à la main » l’exécution des contrôles ActiveX.
[source – zdnet.fr] Jerome Thorel