Microsoft annonce la découverte d'une faille sous Explorer
Microsoft a annoncé samedi une faille 0 day dans toutes les versions d'Internet Explorer de la 6 à la 11 et sur toutes les versions de Windows sauf la version serveur, qui exécute Explorer dans un espace ultra sécurisé (mais très contraignant).
La découverte a été faite en retraçant des attaques ciblées qui ont visé certaines machines. Une fois un code spécialiement formaté envoyé via Explorer aux ordinateurs, il va permettre une corruption de la mémoire qui ensuite permettra l'exécution à distance d'un autre code permettant la prise de contrôle de la machine.
Il faut, pour que la machine soit prise sous contrôle, que son utilisateur aille sur une page internet spécialement préparée pour cette attaque. Microsoft incite donc à être vigilant en attendant qu'une mise à jour corrige le problème. Pour le moment aucun délai n'a été donné pour la correction de ce problème.