C’est assez rare pour Microsoft de publié un patch en dehors du cycle des mises à jour (chaque mardi), ce qui souligne le caractère grave et l’impact critique de la faille d’internet explorer divulgué cette semaine .C’est la première fois Microsoft à rompu ce cycle de mise à jour en 18 mois.
Bien que l’exploit a été utilisée en premier par les sites de warez et porno depuis des sites hébergés sur une variété de domaines chinois, le code JavaScript malveillant a depuis atteint plus de sites de confiance en utilisant les injections SQL. La faille, à l’heure actuelle, est principalement utilisée pour voler des mots de passe de jeux vidéo, mais pourrait potentiellement être utilisée pour récupérer des données sensibles plus critiques.
La vulnérabilité cible les surfeurs de IE 7, mais elle est également connu pour affecter les versions 5, 6 et 8 du navigateur .Ainsi tous les utilisateurs sont vivement invités à installer la mise à jour.
Le patch d’urgence de Microsoft sera disponible aujourd’hui à (13H EST) 18 H GMT via la mise à jour automatique et le Microsoft Download Center
