Microsoft a reconnu dans un bulletin de sécurité daté du 29 décembre qu’une faille zéro-day touchait les versions 7,8 et 9 d’Internet Explorer. Cette dernière permet une prise de contrôle à distance d’un poste
infecté via un site web malveillant. L’éditeur recommande de ne pas cliquer sur un lien hypertexte inséré dans un email ou un message instantané provenant d’un expéditeur inconnu.
Pour éliminer le problème, il propose aux utilisateurs de passer aux versions 9 et 10 qui ne sont, selon lui, pas concernées, ou d’utiliser le correctif provisoire qu’il vient de mettre en ligne. Précisons que l’installation de ce dernier ne nécessite pas de redémarrage de l’ordinateur. Microsoft annonce par ailleurs une mise à jour complète des versions vulnérables de l’explorateur, sans toutefois préciser la date de cette dernière.
La firme de Redmond affirme qu’elle n’a constaté à ce jour que peu d’exploitations de cette vulnérabilité. Une affirmation que l’on peut prendre pour argent comptant. Ou non.