21-01-2020, 09:52
![[Image: IE.jpg]](https://i.ibb.co/LdfWCkc/IE.jpg)
Microsoft a publié aujourd'hui un avis de sécurité au sujet d’une vulnérabilité d'Internet Explorer (IE) actuellement exploitée par des attaquants. Celle-ci serait une faille 0day. Pour l'instant il n'y a pas de correctif connu à cette faille, mais Microsoft a dit qu'il travaillait sur un correctif.
De plus Microsoft pense que cette faille 0day s'agisse d'une attaque ciblée ce qui laisse à penser que ces attaques font partie d'une campagne de piratage plus vaste, qui implique également des attaques contre les utilisateurs de Firefox.
Cette faille 0day IE RCE est également identifiée CVE-2020-0674. Microsoft a corrigé deux failles 0day IE similaires en septembre et novembre 2019. Bien qu'IE ne soit plus le navigateur par défaut dans les dernières versions du système d'exploitation Windows, le navigateur est toujours installé avec le système d'exploitation. Les utilisateurs des anciennes versions de Windows sont ceux qui sont les plus exposés.
Source : ZDNet.com
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
