Microsoft n’en a pas fini avec les failles d’Internet Explorer. Et l’éditeur ne doit pas seulement se soucier de la sécurité des versions les plus récentes de ses applications.

En témoigne la découverte par le Zero-Day Initiative d’une vulnérabilité dans Internet Explorer. Et cette faille pour laquelle il n’existe aucun correctif affecte le navigateur de Microsoft depuis plus de 180 jours.

C’est en effet en octobre 2013 que l’éditeur a été informé de l’existence de cette vulnérabilité qu’il n’a donc pas corrigée depuis. Une mauvaise nouvelle pour les utilisateurs de Windows XP, IE8 étant la dernière version d’Internet Explorer supportée par l’OS.

Pour justifier l’absence de correctif, Microsoft assure n’avoir été informé d’aucune exploitation de celle-ci. La faille permet pourtant néanmoins d’exécuter du code malveillant sur un poste vulnérable et ce simplement en naviguant sur un site Web piégé.

Aux utilisateurs concernés, l’éditeur recommande de changer de système d’exploitation – s’ils sont encore sous Windows XP – et d’activer le niveau élevé de sécurité dans les paramètres de zone de sécurité d’Internet Explorer 8.

Source Article from http://www.zdnet.fr/actualites/une-faille-d-internet-explorer-vieille-de-7-mois-devoilee-39801457.htm#xtor=RSS-1
Source:ZDNet News