Service d'Aide et d'Assistance Micro-informatique à l'Utilisateur (SAAMU)

La faille d'Internet Explorer aurait infecté plus de 10 000 sites

La faille non corrigée d'Internet Explorer, identifiée le 11 décembre dernier, est entrain de faire des dégâts sur le Web.

Selon Rick Ferguson, expert de Trend Micro, elle aurait déjà infecté plus de 10.000 sites internet ont été infectés", pour l'instant principalement en Chine, depuis que la faille a été rendue publique.

Dans son bulletin de sécurité, Microsoft liste les produits concernés par cette faille : Internet Explorer 5.01 Service Pack 4 , Internet Explorer 6 Service Pack 1, Internet Explorer 7 et Internet Explorer 8 Bêta 2 ainsi que toutes les versions de Windows suivantes : Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1 et Windows Server 2008.

Bloquer un fichier dll

«Toutes les versions sont touchées, mais à des degrés divers. Il est très rare qu'une faille soit publiée sans que nous soyons prévenus avant, afin de la corriger avant» » a précisé Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France, à l'AFP.

La visite d'un site "contaminé" suffit à infecter la machine d'un utilisateur. Le blog de Cert-Lexsi donne des informations plus techniques sur la faille et son exploitation.

En attendant la publication d'un correctif, dont la date n'est pas communiquée, Microsoft conseille aux utilisateurs de placer le réglage du niveau de sécurité de leur navigateur sur "Haut" et de bloquer l'exécution du fichier Ole32db.dll.

De son côté, Trend Micro conseille d'utiliser Firefox ou un autre navigateur comme Opera.

Source: http://www.zdnet.fr/actualites/internet ... or=EPR-102

Il faut se dépécher d'installer les dernières version de FireFox et d'Opéra qui viennent de sortir !

Ce coup-ci, la menace est tellement prise au sérieux par MS qu'ils vont sortir un correctif qui sera disponible en Europe dès la nuit prochaine, décalage horaire oblige.

http://www.microsoft.com/technet/security/Bulletin/MS08-dec.mspx

Le correctif est déjà disponible. Faites un tour du côté de Windows Update, ou alors faites votre marché, en tenant compte de votre OS/version d'IE, via cette adresse

http://www.microsoft.com/technet/security/bulletin/MS08-078.mspx