Microsoft vient de publier un bulletin d’alerte pour les versions 6, 7 et 8 d’Internet Explorer au sujet d’une faille zéro-Day qui permettrait à un utilisateur malintentionné de prendre à distance le contrôle du poste.
C’est sous la référence KB2794220 que Microsoft a publié un avis d’alerte concernant les versions 6, 7 et 8 de son Internet Explorer, c’est-à-dire une faille zéro-Day impactant tous les navigateurs internet normalement installé sur Windows XP. Cette faille est sérieuse, car elle permet à un utilisateur malveillant de prendre à distance le contrôle du poste.
Si Microsoft annonce que cette faille n’est pas particulièrement utilisée, la publication d’un module Metasploit de cette faille ne devrait pas tarder à rendre l’utilisation de cette faille nettement plus active.
Un correctif serait en cours de préparation, il pourrait déjà être publié ce vendredi via Windows Update, mais Microsoft recommande néanmoins de tenir à jour ses logiciels et de passer à une version plus récente, comme IE 9 ou 10 pas touché par cette faille.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.