Une seconde firme de sécurité offre un correctif pour Internet Explorer

Après Eeye, la firme de sécurité informatique Determina propose à son tour un correctif non officiel colmatant la faille critique d'Internet Explorer actuellement exploitée sur le Web.

Dans son avertissement de sécurité, Determina indique que sa rustine est offerte gratuitement «à tout utilisateur qui a besoin de protéger ses ordinateurs contre les attaques, jusqu'à ce que Microsoft publie son propre correctif». Dans un souci de transparence, Determina publie également le code source de sa mise à jour.

Il s'agit du second correctif non officiel proposé par une firme de sécurité informatique, Eeye ayant aussi mis en ligne une rustine qui permet de contourner l'exploitation de la faille critique d'Internet Explorer (voir Une firme de sécurité publie un correctif pour IE avant Microsoft).

Plusieurs experts en sécurité déconseillent toutefois l'application de correctifs non officiels. C'est notamment le cas de l'Internet Storm Center qui signale dans cette mise à jour que la «désactivation de l'Active Scripting d'IE et l'utilisation d'un autre navigateur sont [des mesures] suffisantes pour l'instant», et que l'ampleur des attaques est limitée.

Dans son blogue, F-Secure recommande également de ne pas appliquer ces rustines et d'attendre la solution officielle de Microsoft. Entre-temps, la firme conseille aussi la désactivation de l'Active Scripting.

Du côté de Microsoft, des modifications apportées au bulletin 917077 indiquent que le correctif officiel est en train d'être finalisé, et qu'il devrait être publié dans le cadre des mises à jour mensuelles du mois prochain, c'est-à-dire le 11 avril, ou peut-être même avant.
Plan du site | Contactez-nous