Microsoft publie une alerte de sécurité sur une faille 0Day pour Internet Explorer

Microsoft publie une note relative à la sécurité de son navigateur indiquant qu'une faille de sécurité est actuellement utilisée par des pirates. Ces derniers tirent partie d'une vulnérabilité dite 0Day pour laquelle aucune mise à jour n'est encore disponible. Le groupe américain précise cependant qu'un patch sera prochainement proposé.

Une vulnérabilité contenue dans les versions 8 et 9 d'Internet Explorer est actuellement utilisée par des pirates. Microsoft publie une note dans laquelle il explique que, pour l'instant, les rapports lui parvenant font état « d'attaques ciblées particulièrement dirigées à l'encontre d'Internet Explorer 8 et 9, toutefois d'autres versions pourraient être touchées ».

Microsoft précise que ces moutures sont ainsi vulnérables à une exécution de code à distance si un internaute se rend sur un site sur lequel des contenus malveillants sont présents. Il se peut ensuite que ces malwares puissent s'installer sur le poste de la victime si cette dernière utilise bien le navigateur de l'éditeur.

La firme promet toutefois qu'une mise à jour de sécurité sera très prochainement proposée à l'ensemble des utilisateurs. Elle se fait également plus précise sur les versions concernées en expliquant que les moutures du navigateur allant d'IE 6 à 11 peuvent être touchées par cette vulnérabilité.

En attendant le déploiement de ce nouveau patch de sécurité, Microsoft encourage les utilisateurs à activer leur pare-feu mais surtout à appliquer la rustine lorsque celle-ci sera proposée. Un correctif temporaire est d'ores et déjà disponible mais il peut avoir comme effets de limiter certaines fonctionnalités du navigateur.