Se connecter
Internet Explorer 7 frappé par une faille critique non corrigée
La visite d'un site piégé suffit pour être infecté
Vingt-quatre heures après la publication du dernier Patch Day de Microsoft (8 correctifs), les laboratoires de Websense tirent la sonnette d'alarme. L'éditeur a en effet identifié une faille critique non corrigée (0-day) dans Internet Explorer 7 de Microsoft.
Websense précise que cette vulnérabilité ne nécessite pas d'interaction de la part de l'utilisateur, la simple visite d'un site Web piégé permet d'infecter sa machine via l'installation discrète d'un cheval de Troie.
La faille serait liée à la prise en charge de XML par IE7. Elle a été évoquée pour la première fois sur des forums de discussion chinois. Les auteurs, chinois selon Websense, ont bien évidemment attendu la publication du bulletin mensuel de la firme pour diffuser l'exploit.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Prudence donc.
Sur le même thème
Voir tous les articles Cybersécurité![{ Tribune Expert } - Grands modèles de langage (LLM), la menace [...]](https://cdn.edi-static.fr/image/upload/c_lfill,h_201,w_298/e_unsharp_mask:100,q_auto/f_auto/v1/Img/BREVE/2024/11/464980/Tribune-Expert-Grands-modeles-langage-LLM-menace-L.jpg)
Par Shaked Reiner *
Par Clément Bohic
Par George Gardon et Raul Salagean *
Par Clément Bohic
Par Clément Bohic
