Microsoft publie un correctif d'urgence pour Internet Explorer

Microsoft publie un correctif lundi pour les anciennes versions de son navigateur Internet Explorer, déviant de son calendrier de réparation normal en raison de la gravité du problème.

La vulnérabilité, qui est présent dans IE 6, 7 et 8, est un problème de corruption de mémoire. Il pourrait être exploité par un attaquant via un téléchargement drive-by, un terme permettant de charger un site Web avec un code malveillant qui envoie un logiciel malveillant à l'ordinateur de la victime si cette personne se contente de visiter le site.

ce mois-ci, mais n'a pas eu un patch plus permanent prêt quand il a publié son lot mensuel de patchs mardi dernier. La société publiera occasionnellement un correctif d'urgence si la vulnérabilité du logiciel est considérée à haut risque.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

"Alors que nous n'avons encore vu qu'un nombre limité de clients affectés Par ce problème, il est possible que davantage de clients soient affectés à l'avenir », écrit dimanche sur un blog d'entreprise Dustin Childs, responsable du groupe Trustworthy Computing Group.

Le patch, qui sortira à 10 heures suis PST, sera distribué via Windows Update. Childs a écrit que les utilisateurs n'auront pas à désinstaller le correctif rapide avant d'appliquer le correctif, qui sera automatiquement installé pour ceux qui ont des mises à jour automatiques.

Le fournisseur de sécurité Symantec a crédité un groupe appelé Elderwood

Le groupe Elderwood a découvert neuf autres vulnérabilités depuis 2009 et semble favoriser les entreprises de défense, les groupes de défense des droits de l'homme, les organisations non gouvernementales et les fournisseurs de services informatiques. un rapport Symantec publié en septembre.

Envoyez vos conseils et commentaires à [email protected]. Suivez-moi sur Twitter: @jeremy_kirk