Websense Security Labs a lancé un appel à la prudence concernant la dernière faille 0-Day d'Internet Explorer. Les sites exploitant cette faille sont de plus en plus nombreux et le patch de Microsoft se fait attendre.
Une faille 0-Day est une faille qui est exploitée le jour même de sa découverte. Les délais de mise en place de patch ne pouvant pas être réduits à zéro, cela permet d'utiliser la faille pendant un temps maximum même sur des machines à jour.
Cette faille-ci est basée sur la prise en charge par Internet Explorer du VML (Vector Markup Language). Il n'y a pas de patch pour l'instant. Il est possible de déasctiver la prise en compte des scripts pour être sûr de ne pas être infecté, mais jusqu'à présent, le plus simple consistait à éviter les sites pour adulte ou de piratage. Les sites utilisants l'exploit étaient jusqu'alors tous connus et reconnus comme étant des sites malicieux.

D'après Websense security Labs, le nombre de sites utilisants la faille a augmenté de manière très importante ces derniers jours. Le code de l'exploit est désormais disponible sur Internet. Il est également à noter qu'à l'origine, l'exploit ne générait qu'un déni de service alors que des versions "améliorées" ont été recensées installant des chevaux de Troie et autres portes dérobées.

De plus, le CERT (Computer Emergency Response Team) d'Australie a lancé une alerte concernant des faux e-mails de pseudo-phishing incitant à cliquer sur des liens envoyant sur des sites exploitant la faille, mais pour l'instant ce cas particulier ne vise que des utilisateurs autraliens.

A quand la rustine?