Microsoft a publié un correctif pour un Internet Explorer qui vient combler une faille critique de type zero-day. Bien que Windows XP ne soit pas directement concerné puisque IE peut facilement être remplacé par Chrome ou Firefox, Microsoft a fourni un patch pour les anciennes versions de son navigateur. La faille commençait en effet à être activement exploitée par les pirates informatiques.
Cette vulnérabilité, qui affecte un paquet de versions d'Internet Explorer (de la six à la onze), pourrait permettre à un hacker d'exécuter à distance du code sur un ordinateur infecté si l'utilisateur visite une page web infectée en utilisant le navigateur de Microsoft. « Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'administration que l'utilisateur actuel », indique le bulletin de sécurité de l'éditeur de Redmond.
La faille est en effet classée critique, le niveau le plus élevé dans les catégories de sécurité de Microsoft. Le scénario le plus probable pour compromettre les utilisateurs est la diffusion de liens vers des sites malveillants via des e-mails et des messages instantanés. Le patch sera automatiquement téléchargé et installé dans les ordinateurs Windows configurés pour recevoir les mises à jour logicielles de Microsoft. Les utilisateurs qui ne reçoivent pas ces mises à jour automatiques sont invités à installer immédiatement ce patch.
Microsoft justifie sa décision très inhabituelle par la proximité entre la découverte de la vulnérabilité et la fin de support de Windows XP qui demeure un OS encore très répandu. Pour autant, c'est bel et bien une exception et Microsoft encourage les utilisateurs de Windows XP à passer à Windows 7 ou 8.1, et à utiliser IE11 qui est la dernière version d'Internet Explorer.