De nouvelles fuites dans Internet Explorer et Outlook

Cloud

Une nouvelle faille de sécurité classée à haut risque est venu s’ajouter aux vulnérabilités déjà existantes des logiciels de Microsoft.

Des chercheurs en sécurité informatique ont dévoilé l’existence d’une faille classée à haut risque dans les logiciels Outlook et Internet Explorer de Microsoft. Selon Eeye Digital Security, cette vulnérabilité pourrait permettre d’exécuter du code malveillant avec un minimum d’interaction de la part de l’utilisateur. La firme de sécurité affirme avoir averti Microsoft du problème le 5 mai dernier.

Une porte-parole de Microsoft a confirmé le fait que l’éditeur a été prévenu du danger et qu’il enquêtait sur la question. « A l’heure actuelle, Microsoft n’a connaissance d’aucune tentative d’exploitation de cette vulnérabilité et il n’y a aucun impact sur les utilisateurs », a-t-elle déclaré. La faille concerne les systèmes sous Windows NT, 2000, XP et au moins certaines versions de Windows 2003.

Eeye a également prévenu Microsoft, les 16 et 29 mars derniers, de l’existence de deux autres failles affectant Internet Explorer et Outlook, pour lesquelles le géant des logiciels n’a pas encore fourni de correctif. Microsoft propose généralement ses correctifs une fois par mois afin de permettre aux administrateurs de systèmes de planifier les mises à jour, même si des patches exceptionnels peuvent être publiés en cas d’urgence.