Tous les sites spécialisés en parlent depuis une semaine. Une faille importante a été révélée mardi dernier dans la sécurité d'Internet Explorer 7. Cette vulnérabilité s'est depuis étendue aux autres versions du système d'exploitation de Microsoft. Elle permettrait l'exécution de code à distance, comme l'installation d'un logiciel malveillant sans autre intervention de la part de l'utilisateur que la visite d'un site internet. Et c'est justement parce qu'elle ne nécessite pas d'intervention de l'utilisateur pour être exploitée que la faille est présentée comme critique.

Selon Microsoft, la faille faisait déjà l'objet d'exploitations pour des attaques, lorsqu'elle a été identifiée. Pour preuve, les 6 000 sites internet seraient infectés, selon des spécialistes. Microsoft a également publié un bulletin d'alerte indiquant que le mode protégé d'Internet Explorer 7 permet de « limiter l'impact de la vulnérabilité ». La firme de Redmond travaille actuellement au développement d'un correctif. Ce dernier pourrait même être disponible en dehors des fameux « patch correctifs » que les propriétaires de l'illustre système d'exploitation sont régulièrement invités à installer. Mais pour l'heure, aucun délai n'a été fixé quant à sa publication.