Microsoft a publié un bulletin d'alerte suite à l'identification d'attaques contre une vulnérabilité non corrigée d'Internet Explorer. La faille se situerait au niveau du moteur de parsing XML et de la librairie MSHTML.DLL.

Une Alerte a été mise en place sur le porail officiel de la sécurité informatique

Vulnérabilité identifiée dans le logiciel Microsoft Internet Explorer

Une vulnérabilité a été identifiée dans le logiciel de navigation Microsoft Internet Explorer, et n’est pas encore corrigée.
Elle peut conduire à l’infection de l’ordinateur à l’occasion de la visite d’un site web compromis ou malveillant, sans autre action de l’internaute : le simple affichage d’une page suffit.
A noter que toutes les versions courantes d’Internet Explorer sont concernées (5.01, 6 et 7).
En attendant la correction de cette vulnérabilité, nous vous conseillons d’utiliser un navigateur alternatif (exemple : Mozilla Firefox, Apple Safari, ...).
Une information technique et d’autres mesures sont disponibles dans les bulletins de Microsoft et du CERTA.

 

 

http://www.daily-bourse.fr/Alerte-internet-explorer-faille-de-securite-import-vtptc-7045.php