Pour l’heure, il ne s’agirait que de quelques cas isolés visant des groupes sociaux… une sorte de guéguerre entre hacktivistes de divers camps : la faille MHTML serait actuellement exploitée dans le cadre d’attaque en détournement d’usager vers des pages « infectées ». Rappelons que cette faille a fait l’objet d’un « fix-it » préventif en l’attente d’un correctif plus universel et moins bloquant. Les « fix-it » sont généralement des scripts de désactivation de fonction, assimilables à des « mesures de mitigation » automatisées et provisoires. Ce ne sont en aucun cas des correctifs de code.
Microsoft, par tradition et par nécessité technique, n’émet son traditionnel « cumulatif I.E. » qu’à l’occasion des mois pairs –ceci bien entendu en l’absence de mesures urgentes nécessitant la publication d’un bouchon « out of band »-. Ce laps de temps est nécessaire en raison des procédures de tests de régression relativement lourdes et complexes. Comme c’est actuellement le cas pour la faille MHTML, et en l’absence d’exploitation significative du bug, le bouchon ne devrait pas être émis avant le 12 avril prochain.
