Une vulnérabilité de type « zero-day » a été découverte sur Internet Explorer 9 et 10. Elle est exploitée à partir du site web des vétérans de l’armée américaine pour installer du code malveillant sur le PC des visiteurs.
Alors que Microsoft vient tout juste de corriger dans l’urgence une faille critique d’Internet Explorer dans son dernier Patch Tuesday, une nouvelle vulnérabilité de type « zero-day » a été mise en évidence par la société de sécurité informatique FireEye.
Elle concerne les versions 9 et 10 du navigateur et elle est exploitée à partir du site des vétérans de l’armée américaine. La simple visite de ce site déclenche l’installation de code malveillant sur l’ordinateur.
Informé par FireEye, Microsoft est en train de chercher une solution pour combler cette faille et éviter que d’autres sites n’en profitent. En attendant, l’éditeur recommande de faire évoluer le navigateur vers sa version 11 lorsque c’est possible (pas sous Vista), celle-ci n’étant pas touchée par la vulnérabilité.
0 commentaires:
Enregistrer un commentaire