La période n’est décidément pas propice à Microsoft. Après une première faille critique (Zero Day) découverte dans son navigateur en janvier, lui ayant attiré les foudres de la France et de l’Allemagne (bien qu’elle ait été corrigée peu de temps après), c’est au tour d’une seconde brèche de faire son apparition.
Tout comme la précédente, celle-ci concerne les trois versions majeures d’Internet Explorer (6, 7 et 8) sous Windows XP principalement, mais également sous Windows Vista et 7 pour les utilisateurs qui auraient eu l’imprudence de revoir leurs paramètres de sécurité à la baisse…
Reconnue par Microsoft qui a d’ores et déjà publié un bulletin de sécurité, cette faille permet à une personne mal intentionnée d’accéder au contenu de fichiers de l’ordinateur ciblé, à condition d’en connaître l’emplacement et le nom précis.
Un patch correctif devrait être distribué sur Windows Update dès le prochain patch tuesday (soit mardi prochain, pour les anglophobes). Microsoft, qui donne également une solution pour colmater temporairement la brèche sous Windows XP (réservée aux utilisateurs avancés), précise toutefois que cette faille n’a pas encore été exploitée à sa connaissance.
Source : 01net