Microsoft vient de reconnaître l'existence d'une faille 0-day dans le navigateur Internet Explorer versions 6 à 8 incluses. Les versions ultérieures ne sont pas touchées.

Dire qu'il s'agit d'une faille 0-day revient à dire qu'il existe déjà des exploits de cette faille, qui permet l'exécution de code arbitraire à distance, via une attaque au moyen d'une page Web malicieuse.

Il est donc important d'appliquer un correctif. Microsoft recommande de mettre à jour Internet Explorer vers une version supérieure à la 8. Cependant il existe aussi un FixIt qui permet de se prémunir contre cette faille. Le FixIt est accessible à cette adresse.