Ca va devenir une habitude : Secunia dénonce une vulnérabilité un jour, Microsoft donne sa réponse le lendemain…
En effet, mercredi, la société de sécurité informatique danoise Secunia informait d’une vulnérabilité dans le nouvel Internet Explorer 7. Sans plus tarder, c’est ce jeudi que Microsoft publie sa réponse sur un blog de Redmond. Un scénario qui s’est déjà produit la semaine dernière...
Effectivement, mais la semaine dernière Microsoft avait totalement démenti l’information. Ce jeudi, la firme de Redmond ne dément pas, elle tempère la situation. En effet, la faille serait belle et bien réelle.
Cette fois-ci, Microsoft met en avant le fait que l’utilisateur peut facilement déceler seul la supercherie. Il doit d’abord cliquer sur un lien situé sur un site malicieux pour voir une fenêtre popup s’ouvrir. Une fois le popup ouvert, il doit se rendre compte qu’il s’agit d’une adresse URL maquillée, via un coup de scrolling dans la barre d’adresse…
Ainsi, Microsoft pense que les utilisateurs pourront s’en sortir seuls - ce qui ne veut pas dire qu’il n’y aura pas de patch – et juge donc cette faille comme peu critique.
Microsoft précise tout de même qu’aucun abus de cette situation n’a encore été signalé, dans le cadre d’une tentative de phishing. Le cas échéant, Redmond précise que la liste de l’outil anti-phishing d’IE7 sera immédiatement mise à jour.