Nouvelle vulnérabilité découverte dans Internet Explorer 6 et 7

Microsoft a annoncé qu'Internet Explorer 6 et 7 étaient victimes d'une vulnérabilité pour laquelle il n'existait pas encore de correctif. Une faille zero day qui permet à un pirate d'exécuter du code sur la machine de sa victime afin d'en prendre le contrôle intégral.

Pour y parvenir, il devrait attirer sa victime sur un site spécifique contenant le code malveillant en l'amenant à cliquer sur un lien contenu dans un e-mail ou dans un message instantané… De tels sites existent bel et bien, puisque dans son bulletin de sécurité la firme américaine précise qu'elle a découvert que des attaques ciblées tentaient déjà de profiter de cette faille.

Faute de correctif disponible à ce jour, Microsoft donne quelques conseils aux internautes qui utilisent son navigateur pour se protéger de cette attaque, par exemple en bloquant l'exécution automatique des scripts contenus dans les pages Web.

Mais la meilleure parade reste de mettre à jour Internet Explorer en passant à la dernière version du logiciel. IE8 n'est en effet pas affecté par cette faille.