Bon ça n’est pas un secret, tout le monde en parle, une nouvelle vulnérabilité touche Internet Explorer (plus ou moins en fonction des versions et des systèmes d’exploitation).

Un article de synthèse a été publié sur le site de Microsoft France. Il synthétise l’étendue du problème et les actions à réaliser pour se protéger. 

“Le présent article a pour but de fournir une synthèse pour le grand public utilisant Windows XP, Windows Vista, ou Windows 7, à propos de l'étude par Microsoft d'une vulnérabilité révélée publiquement dans Internet Explorer et ayant servi à effectuer des attaques contre Google et d'autres grandes entreprises. Un avis de sécurité, plus complet, référencé 979352, a déjà été publié le 14 janvier 2010 pour fournir des informations techniques concernant les versions d'Internet Explorer qui sont vulnérables, ainsi que des solutions de contournement et des facteurs atténuants pour ce problème. L'avis de sécurité sera mis à jour au fur et à mesure de l'avancement des travaux et demeure la référence…”

L’article au complet : http://www.microsoft.com/france/protect/computer/979352.mspx

Le tableau ci-dessous indique l'efficacité de l'attaque en fonction des versions d'Internet Explorer et de Windows :

Plus d’informations sur le blog du Microsoft Security Response Center (en langue anglaise): http://blogs.technet.com/msrc/archive/2010/01/17/further-insight-into-security-advisory-979352-and-the-threat-landscape.aspx