Alerte Microsoft : la vulnérabilité 0 day "MHTML" est exploitée

Des attaques compromettant Windows via Internet Explorer ont été constatées par l'éditeur de Redmond. La vulnérabilité n'est pas patchée mais il est possible de se protéger des attaques.

D'abord considéré comme peu menaçante, car trop compliquée, la faille "MHTML" affectant Internet Explorer et rendue publique par Microsoft en janvier, est désormais exploitée. L'éditeur de Redmond reconnaît que la faille, qui n'a pas été corrigée, a  été utilisée dans le cadre d'"attaques limitées et ciblées". Le blog dédié à la sécurité de Google parle même de son côté d'attaques "ciblées et politiquement motivées".
Cette vulnérabilité, type XSS, cible Internet Explorer et peut compromettre toutes les versions de Windows. La faille réside dans la solution de parsing MHTML (pour MIME HTML) utilisée par IE.  Il est cependant possible de bloquer cette attaque temporairement, avant qu'un correctif officiel soit disponible.