L'analyse des attaques contre Google et 33 autres entreprises dont certaines sont basées en Chine avaient permis d'identifier une faille critique non corrigée d'Internet Explorer. Selon Microsoft, seuls les utilisateurs de la version 6 du navigateur et de Windows XP étaient réellement exposés. La fonctionnalité DEP (Data Execution Prevention) intégrée à IE7 et IE8 devant prévenir l'exploitation de la faille 0-day. Mais les chercheurs en sécurité estiment qu'il est techniquement possible d'exploiter cette faille critique également dans ses versions 7 et 8. Dans un bulletin d'alerte réactualisé jeudi, l'Agence française de la sécurité des systèmes d'information (SGDSN), du Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA), précise que les systèmes affectés sont aussi bien Microsoft IE 6 que 7 et 8. Ce bulletin peut être consulté à l'adresse www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-001/index.html Microsoft a diffusé, jeudi dans la soirée, une mise à jour de sécurité exceptionnelle permettant de protéger les PC contre ces failles touchant IE. Le correctif n'a oublié aucune des versions mises en cause. L'éditeur recommande d'ailleurs aux internautes de télécharger ces correctifs dès que possible, à travers Windows update. Cette mise à jour s'installera d'ailleurs systématiquement pour les utilisateurs ayant activé la mise à jour automatique.
