Une faille jugée critique frappe Internet Explorer en plein coeur. La nouvelle vulnérabilité, qui affecte la série Internet Explorer 6.x, permet par le biais d'une page HTML piégée d'exécuter du code arbitraire sur la machine de celui qui la visualisera. La faille est localisée dans l'ActiveX DirectAnimation Path (daxctle.ocx) et plus précisément dans la fonction CPathCtl::KeyFrame().

Microsoft enquête sur ce nouveau problème de sécurité et aucun correctif n'est pour le moment disponible. Microsoft préconise de désactiver le support de l'ActiveX et de l'Active Scripting pour se prémunir de toute attaque.

Il semblerait qu'une machine sous Windows XP SP2, totalement à jour en termes de correctifs, soit tout de même vulnérable à cette attaque.