Microsoft vient de publier un avis de sécurité faisant état d'une faille critique dans Internet Explorer 6 et Internet Explorer 7. Il est précisé qu'Internet Explorer 5 et Internet Explorer 8 ne sont pas concernés.

La faille provient d'un pointeur invalide après la destruction de l'objet pointé. Un déréférencement du pointeur peut alors aboutir à l'exécution de code arbitraire sur la machine attaquée.

Microsoft signale être au courant de l'existence d'attaques tenant d'exploiter cette faille, attaquent qui peuvent provenir de page Web malicieusement conçues. Redmond travaille à un correctif qui, à priori, devrait être diffusé de façon habituelle via l'outil de mise à jour Windows Update.

En attendant il est vivement recommandé d'éviter les sites douteux. Petit facteur atténuant, le mode protégé sous Windows Vista et Windows 7 limite les risques inhérents à cette attaque d'après Microsoft.