Une faille 0-Day dans Internet Explorer 6, 7, 8
mer, 02/01/2013 - 14:36
Microsoft vient de reconnaître l'existence d'une faille 0-day dans le navigateur Internet Explorer versions 6 à 8 incluses. Les versions ultérieures ne sont pas touchées.
Dire qu'il s'agit d'une faille 0-day revient à dire qu'il existe déjà des exploits de cette faille, qui permet l'exécution de code arbitraire à distance, via une attaque au moyen d'une page Web malicieuse.
Il est donc important d'appliquer un correctif. Microsoft recommande de mettre à jour Internet Explorer vers une version supérieure à la 8. Cependant il existe aussi un FixIt qui permet de se prémunir contre cette faille. Le FixIt est accessible à cette adresse.