Faille Internet Explorer : le ZERT damne le pion à Microsoft

Publié le par AGT

La semaine dernière nous vous avions alerté sur une faille critique non corrigée dans Internet Explorer. Et bien, le ZERT ( Zeroday Emergency Response Team) , animé par des professionnels de la sécurité, a devancé la sortie du patch de Microsoft en proposant dès cette semaine un correctif de manière à protéger les utilisateurs du navigateur IE. L’importance de la menace et l’urgence d’apporter une solution ont motivé le ZERT qui refusait d’attendre la sortie le 10 octobre prochain du correctif Microsoft. Les internautes intéressés peuvent télécharger ce patch sur le site du ZERT sachant que son utilisation est à vos riques et périls. En janvier et en mars derniers, des éditeurs tiers (ESET -Executive Security and Engineering Technologies et eEye Digital Security) avaient déjà proposés aux internautes des correctifs officieux pour Windows et Internet Explorer. C'est donc la troisième fois cette année qu'un groupe damne le pion aux ingénieurs de la firme de Redmond. Une situation qui décrédibilise toujours plus une entreprise dont les produits informatiques sont les plus touchés par les bugs “maison’, les virus et autres attaques malveillantes. De plus, les internautes logiquement tentés de protéger leur machines le plus rapidement possible ne sont plus à l’abris des pirates qui proposent de faux patch ! Ainsi, Sophos vient d’identifier le ver Stration qui se fait justement passer pour le patch de sécurité du ZERT. Attention donc aux courriels vous informant que votre PC est infecté et vous invitant à télécharger ce pseudo-correctif contenu en pièce jointe dans un fichier zip (Update-KB7859-x86.zip). C’est ce dernier qui renferme en réalité le ver Stration. Décidément les internautes ne savent plus à quel patch se vouer...

Publié dans Sécurité

Commenter cet article