Dans une annonce publiée en fin de semaine dernière, Microsoft a confirmé la découverte d’une faille de sécurité affectant la version 8 de son navigateur Internet Explorer. La vulnérabilité est déjà exploitée par les pirates via les kits d’exploitations malveillants.
Cette vulnérabilité permet l’exécution de code à distance depuis des sites malveillants via IE 8 : un cas de figure qui se présente si l’utilisateur clique sur un lien menant vers une page web infectée, dans le cadre d’une attaque de type phishing (le lien est alors contenu dans un email ou un message instantané d’apparence légitime).