Microsoft annonce une faille zéro day sur Internet Explorer

Dans son bulletin de sécurité, Microsoft indique que la faille découverte permettrait l’exécution de code à distance en se servant de la manière dont Internet Explorer accède à un objet en mémoire qui a été supprimé ou n'a pas été attribué correctement. Cette faille pourrait permettre à une personne malveillante d'exécuter du code arbitraire via un site Internet conçu pour exploiter cette vulnérabilité ou par le biais d’un lien dans un mail qui conduirait à la page infectée.

Microsoft travaille actuellement à corriger cette faille et dès qu’un patch sera disponible, ce dernier sera téléchargeable sur Windows Update. Par contre, les utilisateurs de Windows XP ne pourront pas bénéficier de cette mise à jour, à moins que Microsoft ne décide exceptionnellement de la proposer malgré la fin du support depuis le 8 avril dernier. Il faudra donc se tourner vers un autre navigateur comme Chrome ou Firefox qui bénéficient encore des mises à jour pour XP.

En attendant, attention aux pages que vous visitez et aux mails que vous recevez et surtout… surfez couvert avec un bon antivirus à jour.