Des chercheurs chinois ont identifié des exploits d'une vulnérabilité non corrigée sur Internet Explorer

Des chercheurs en sécurité de Quihoo 360 ont découvert des codes d'exploitation d'une zero-day dans le code du noyau d'Internet Explorer (IE).

La vulnérabilité affecte les dernières versions du navigateur IE et d'autres applications qui utilisent le noyau d'IE. Les attaquants infectent leurs victimes en leur envoyant des documents Microsoft Office malveillants. Lorsque les utilisateurs ouvrent ces documents, une page web malveillante est lancée afin de télécharger les charges utiles depuis un serveur distant.

La vulnérabilité a été signalée à Microsoft qui s'engage à corriger le problème signalé et recommande aux utilisateurs de naviguer avec Microsoft Edge.