Ce correctif est disponible par Windows update. Il ne concerne pas les ordinateurs sous Windows XP sur lesquels le Service Pack 2 a été installé car le SP2 avait déjà corrigé le problème. Dans toutes les autres configurations l'installation de ce correctif est urgente.

Il faut rappeler que cette faille est exploitée par le ver Bofra. De plus un certain nombre de pages web ont été récemment piégées à leur insu en insérant des bandeaux provenant de régies publicitaires connues. En effet des pirates ont pu compromettre les serveurs de plusieurs de ces régies qui ont alors diffusé sans le savoir vers leurs abonnés des inserts contenant un code malicieux.

Malheureusement ce patch ne corrige pas encore une autre faille dite "drag and drop" qui a pourtant été signalée dès le 19 Août. Le CERT-IST estime qu'il existe en réalité à ce jour 6 failles non corrigées dans Internet Explorer. Ceci ne signifie pas toutefois qu'elles soient toutes également critiques. De nombreux organismes de sécurité informatique conseillent d'utiliser un autre navigateur chaque fois que c'est possible.

Source : Futura-sciences