Internet Explorer 7 frappé par une faille critique non corrigée

Sécurité

La visite d’un site piégé suffit pour être infecté

Want create site? Find Free WordPress Themes and plugins.

Vingt-quatre heures après la publication du dernier Patch Day de Microsoft (8 correctifs), les laboratoires de Websense tirent la sonnette d’alarme. L’éditeur a en effet identifié une faille critique non corrigée (0-day) dans Internet Explorer 7 de Microsoft.

Websense précise que cette vulnérabilité ne nécessite pas d’interaction de la part de l’utilisateur, la simple visite d’un site Web piégé permet d’infecter sa machine via l’installation discrète d’un cheval de Troie.

La faille serait liée à la prise en charge de XML par IE7. Elle a été évoquée pour la première fois sur des forums de discussion chinois. Les auteurs, chinois selon Websense, ont bien évidemment attendu la publication du bulletin mensuel de la firme pour diffuser l’exploit.

Prudence donc…

Did you find apk for android? You can find new Free Android Games and apps.


Avis d'experts de l'IT