Une faille 0 days découverte dans d'anciennes versions d'Internet Explorer
Microsoft a reconnu qu'une faille majeure a été découverte dans Explorer 6, 7 et 8 (mais pas dans les versions 9 et 10). Cette faille permet de prendre à distance le contrôle d'un PC en insérant dans un site web du code spécialement formaté.
La faille a été exploitée depuis le 7 décembre dernier sur le site CFR, visiblement par des pirates chinois et certainement pour des raisons politiques.
Microsoft travaille à combler la faille et conseille de passer à des versions non touchées par elle, ce qui n'est pas toujours évident, à commencer par les PC de sociétés qui sont souvent interdits de mises à jour.