Pour une fois, Microsoft aura réagi vite, très vite même, puisqu’il a décidé de ne pas attendre la publication de son patch mensuel, regroupant l’ensemble des correctifs du mois, pour corriger au plus vite une faille affectant son navigateur Internet Explorer.
Nous vous avions prévenu de l’existence de cette faille, qualifiée alors de critique, il y a quelques jours.
Pour rappel, cette vulnérabilité concerne toutes les versions du navigateur web Internet Explorer de Microsoft, et peut permettre de compromettre un système via une attaque à distance.
Le problème résulte d’une erreur présente au niveau de l’objet COM javaprxy.dll qui n’est pas correctement initialisé, ce qui pourrait être exploité via une page web malicieuse afin d’exécuter des commandes arbitraires distantes et prendre le contrôle d’un système vulnérable.
Microsoft propose aujourd’hui une solution…mais provisoire !
En fait Microsoft propose tout simplement un outil (KB903235) permettant de désactiver le fichier Javaprxy.dll….
Solution simple, et expéditive 😉
Il ne reste maintenant plus qu’à attendre un véritable patch, qui permettra de corriger ce problème et non pas simplement de le contourner…