Le navigateur Internet Explorer, dans ses six dernières versions, souffre d'une nouvelle faille de sécurité type 0 day, déjà exploitée par des pirates.
En termes de dangerosité, toutes les failles de sécurité ne se valent pas. Et dans la famille des failles très méchantes, la faille 0 Day (jour zéro) est la pire. C'est une faille informatique inconnue, qui n'a fait l'objet d'aucune publication, aucune étude, et qui ne bénéficie d'aucun antidote. Et quand une faille 0 day est découverte dans Internet Explorer le samedi 26 avril, c'est un peu la catastrophe chez Microsoft.
Cette faille de sécurité touche toutes les versions du navigateur Internet Explorer depuis la version 6, c'est-à-dire celle sortie en 2001, il y a 13 ans ! Pire, le spécialiste de la sécurité informatique Fire Eye, qui a découvert la faille, indique que des pirates l'ont déjà exploité : des attaques concernant les navigateurs Internet Explorer 10 et 11 ont ainsi été observées.
Cette faille de sécurité permettrait à des pirates informatiques d'infecter un ordinateur à distance en utilisant la technologie Flash, normalement utilisée pour créer des animations et des éléments interactifs sur les sites Web. Microsoft travaille d'arrache-pied pour fournir un patch correctif au plus vite.