Microsoft se penche sur une possible faille d'IE

Le géant du logiciel est en train d'analyser une nouvelle vulnérabilité potentielle d'Internet Explorer a t'on appris ce jeudi. La faille en question, découverte par la FrSIRT (un centre français de recherche et de veille en sécurité informatique), permettrait à un site web d'installer un logiciel malveillant sur un système. Le code permettant d'exploiter cette vulnérabilité circulerait déjà sur la toile ce qui augmente naturellement le risque de voir cette faille utilisée à des fins nuisibles. Pour l'instant Microsoft n'a pas eu connaissance d'attaques utilisant la faille en question et dès que les experts de Redmond auront terminé leur analyse du problème, un bulletin de sécurité ou un patch sera publié.

A première vue cette nouvelle faille est semblable aux dernières récemment corrigées par Microsoft et nécessiterait la présence d'un fichier MSDDS.DLL. Ce fichier semble toutefois issu de l'application Microsoft Visual Studio qui n'est pas forcément installée sur tous les postes Windows. Hélas certaines applications doivent tout de même installer une copie de ce fichier vu qu'il est présent sur notre poste pourtant vierge de tout Visual Studio.