La semaine dernière Microsoft a confirmé l'exploit zero-day découvert par FireEye, qui serait également présente dans IE 9. La faille aurait déjà été exploitée dans le cadre d’une attaque ciblant les industriels du secteur aéronautique français, selon le cabinet de sécurité Websense en utilisant une contrefaçon du site du Gifas (Groupement des Industries Françaises Aéronautiques et Spatiales). Une opération de piratage complexe visant à dérober des informations personnelles des membres de l’association dans le but de permettre aux hackers d'usurper leur identité et d'envoyer en leur nom, des mails contenant des logiciels malveillants. Le GIFAS regroupe 309 sociétés françaises. Microsoft avait alors promis d'enquêter et de «prendre des mesures appropriées pour protéger les clients».Microsoft n'a pas attendu son prochain Patch Tuesday prévu pour le mois de mars pour corriger cette vulnérabilité. Via l'article KB2934088 , l'entreprise propose déjà un correctif de sécurité de première nécessité. Il est disponible pour le grand public et «aide à prévenir les attaques connues qui tirent parti de la vulnérabilité pour exécuter du code et ne devrait pas affecter votre capacité à naviguer sur le Web . En outre , l'application du correctif ne nécessite pas de redémarrage.»
Ce Fix It se présente sous la forme d'un exécutable MSI de 1 Mo. Comme pour tous les Fix it, Microsoft ne propose pas ce correctif sur Windows Update. Il faudra cependant attendre encore le Patch Tuesday de mars pour une version permanente du correctif. En cas d'effets indésirables après installation du patch, il est possible de revenir en arrière avec un second exécutable MSI.
Télécharger le correctif de sécurité Fix It 51007 Télécharger Fix It 51008 en cas de problème avec les effets de Fix It 51007Source : Blog Microsoft
Et vous ?
Qu'en pensez-vous ? 
