Alerte : une nouvelle faille critique d'Internet Explorer exploitée

Alerte : une nouvelle faille critique d'Internet Explorer exploitée Plusieurs versions d'Internet Explorer sont affectées par une vulnérabilité pour laquelle il n'existe pour l'heure aucun patch, et qui est activement exploitée par des pirates.

Selon les analyses des spécialistes de la sécurité de FireEye, une grave faille affecte Internet Explorer 7, 8, 9, et 10. Des pirates exploitent actuellement ces vulnérabilités pour compromettre des machines tournant sous Windows XP et Windows 7. A en croire FireEye, les attaques, du genre "drive by", se font à partir de sites Web "stratégiques", localisées aux Etats-Unis et traitant de sujets "liés à la sécurité nationale et internationale". Leur laboratoire a pu disséquer le fonctionnement de ce trojan.

Pour l'heure, le malware semble ne cibler que les versions anglaises d'Internet Explorer 7 et 8 pour Windows XP et IE 8 pour Windows  7, mais élargir la cible, à d'autres langues et aux autres versions d'IE concernés par la faille, est facile et imaginable, toujours d'après FireEye. Microsoft n'a pour l'instant pas réagi à cette découverte. En revanche, Redmond va corriger demain l'autre faille 0 day affectant Internet Explorer et découverte la semaine dernière.

Annonces Google