Internet Explorer 7 frappé par une faille critique non corrigée
La visite d’un site piégé suffit pour être infecté
Vingt-quatre heures après la publication du dernier Patch Day de Microsoft (8 correctifs), les laboratoires de Websense tirent la sonnette d’alarme. L’éditeur a en effet identifié une faille critique non corrigée (0-day) dans Internet Explorer 7 de Microsoft.
Websense précise que cette vulnérabilité ne nécessite pas d’interaction de la part de l’utilisateur, la simple visite d’un site Web piégé permet d’infecter sa machine via l’installation discrète d’un cheval de Troie.
La faille serait liée à la prise en charge de XML par IE7. Elle a été évoquée pour la première fois sur des forums de discussion chinois. Les auteurs, chinois selon Websense, ont bien évidemment attendu la publication du bulletin mensuel de la firme pour diffuser l’exploit.
Prudence donc…
