Microsoft : nouveaux correctifs IE, le 11 avril

Microsoft a annoncé qu’il travaillait sur plusieurs patchs pour corriger les dernières failles « critiques » d’Internet Explorer. L’une de ces failles a été découverte par Secunia et est due à une erreur dans la gestion de la méthode « createTextRange() » utilisée par les boutons radio. La faille peut être exploitée pour lancer une exécution de code arbitraire à distance via un site Internet conçu pour en tirer profit.

Plus de 10 nouvelles adresses Web malicieuses seraient mises en place chaque heure pour exploiter cette faille, autant dire que les patchs se font attendre. Microsoft a précisé qu’ils seront disponibles, au plus tard, le 11 avril prochain. Stephen Toulouse de Microsoft a d’ailleurs précisé que peu d’utilisateurs avaient été touchés par cette vulnérabilité et que son équipe travaillait jour et nuit pour mettre sur pied les correctifs nécessaires.