Nouvelle faille 0 day sur Internet Explorer

La vulnérabilité affecte internet Explorer et permet des attaques par injection de script.

L'éditeur de Redmond vient de mettre en ligne son alerte de sécurité reconnaissant une nouvelle faille de sécurité non corrigée affectant son navigateur et ses systèmes d'exploitation. La  vulnérabilité est liée à la manière dont le MHTML- un format de fichiers permettant d'agréger des éléments d'une page Web affichée sous Internet Explorer - exécute les requêtes au format MIME.

Cette vulnérabilité, de type XSS, permettrait à un attaquant d'injecter un script malicieux dans la réponse d'une requête Web. Le script pourrait alors usurper du contenu et ensuite transmettre ces informations. Microsoft dit ne pas avoir constaté l'exploitation de cette vulnérabilité. En attendant que la vulnérabilité soit dûment corrigée, l'éditeur invite à tout simplement verrouiller le protocole MHTML.