Microsoft vient de publier un bulletin d’alerte pour informer les utilisateurs de la découverte d’une faille de sécurité, non corrigée sur Internet Explorer 6 et 7. Cette vulnérabilité permet à un attaquant d’exécuter à distance du code sur une machine vulnérable.
Les utilisateurs d’IE sont invités à appliquer plusieurs recommandations afin d’éviter l’exploitation de cette vulnérabilité déjà attaquée d’après Microsoft. Il est recommandé notamment de migrer vers Internet Explorer 8, non affecté.
Par ailleurs, Microsoft invite les utilisateurs à activer le mode protégé du navigateur sur Windows Vista et les versions antérieures de l’OS et de placer le curseur de sécurité d’Internet explorer sur la position « haut ».