Microsoft vient de publier un bulletin d’alerte pour les versions 6, 7 et 8 d’Internet Explorer au sujet d’une faille zéro-Day qui permettrait à un utilisateur malintentionné de prendre à distance le contrôle du poste.
C’est sous la référence KB2794220 que Microsoft a publié un avis d’alerte concernant les versions 6, 7 et 8 de son Internet Explorer, c’est-à-dire une faille zéro-Day impactant tous les navigateurs internet normalement installé sur Windows XP. Cette faille est sérieuse, car elle permet à un utilisateur malveillant de prendre à distance le contrôle du poste.
Si Microsoft annonce que cette faille n’est pas particulièrement utilisée, la publication d’un module Metasploit de cette faille ne devrait pas tarder à rendre l’utilisation de cette faille nettement plus active.
Un correctif serait en cours de préparation, il pourrait déjà être publié ce vendredi via Windows Update, mais Microsoft recommande néanmoins de tenir à jour ses logiciels et de passer à une version plus récente, comme IE 9 ou 10 pas touché par cette faille.