Microsoft a annoncé la disponibilité d’une mise à jour pour son navigateur Internet Explorer. Cette mise à jour est considérée comme critique et (donc) urgente parce qu’elle bouche une faille de sécurité qui a déjà été exploitée par des pirates.
La faille permet à un hacker d’exécuter du code à distance avec les mêmes droits que l’utilisateur, si ce dernier se rend sur un site bien particulier. Autant dire que c’est grave, surtout si l’utilisateur qui visite le site est l’administrateur de son ordinateur. Par définition, le hacker à distance a des droits importants et peut faire beaucoup de dégâts sur la machine s’il le souhaite.
Microsoft fait savoir que la mise à jour est déployée directement via Windows Update et devrait se télécharger automatiquement chez tous les utilisateurs avec une machine sous Windows. Si elle n’est pas encore arrivée et que vous voulez la forcer, vous pouvez vous rendre dans Windows Update et cliquer sur le bouton pour lancer une recherche. Le correctif va apparaître et le téléchargement va se lancer. Une autre solution est de télécharger la mise à jour via le site de Microsoft.
Pour l’anecdote, c’est Google qui a alerté Microsoft de cette importante faille de sécurité. Google dispose d’une équipe dédiée (nommée Project Zero) qui se consacre aux failles de sécurité et avertit les différents groupes pour qu’ils les corrigent avec des mises à jour.
