Microsoft vient de publier un correctif en urgence pour combler une vulnérabilité critique d’Internet Explorer 6-8 permettant d’exécuter du code à distance. Une vulnérabilité qui a fait l’objet de plusieurs attaques depuis la fin décembre, a indiqué l’éditeur. Des attaques qui seraient liées selon Symantec au Elderwood Project, un groupe cybercriminel soupçonné d’être derrière les attaques de Google Aurora en 2009. La faille permet à aux agresseurs de contourner deux dispositifs de sécurité de Microsoft (ASLR et DEP) visant à empêcher l’exécution de code malveillant en mémoire. Ils se servent sites légitimes fréquemment visité pas les utilisateurs cibles pour infecter leurs machines. Les versions 9 et 10 d’Explorer ne sont pas concernées par la faille.