Deux nouvelles failles sont pointées sur I.E. et Outlook

Le spécialiste de la sécurité eEye révèle la présence de deux nouvelles failles dans le navigateur et le client e-mail de Microsoft

eEye Digital Security lance deux alertes de sécurité concernant Internet Explorer et Outlook. Le risque est qualifié de  »

critique« . Elles permettraient de prendre le contrôle d’un poste avec un minimum d’actions. Le risque affecte les installations par défaut de toutes les versions en cours de Windows. Nous n’en saurons pas plus. eEye en a informé Microsoft -qui est censé publier un patch correctif. « Nous maintenons tous les détails dans le domaine privé, mais cela ne signifie pas que personne d’autre n’ait découvert la faille, et ne l’ait exploitée« . Aucune information dans ce sens n’a encore été rapportée ! L’une des failles affecte Outlook et Outlook Express. Elle permet de corrompre le poste d’un utilisateur après que ce dernier a cliqué sur un lien Web anodin. Microsoft confirme n’avoir constaté aucune tentative d’exploitation des vulnérabilités.