Jerome Saiz de SecurityVibes nous informe d'une vulnérabilité 0 day dans Internet Explorer (l'alerte vient du SANS). Cette faille publiée sur le Net avant d'être soumise à l'éditeur est actuellement exploitée. Le composant vulnérable est msVidCtl dans Microsoft DirectShow. Il semble que Vista et Windows Server 2008 ne soient pas vulnérables, contrairement à Windows XP et Windows Server 2003. Des versions précédentes sont sûrement aussi vulnérables.

L'exploit est activement exploité (oui, c'est pas beau) grâce à des milliers de sites Web nouvellement compromis. Le code a été publié dans le domaine public via un certain nombre de sites Web chinois.

Plutôt que d'appliquer la solution de contournement proposée, utilisez un meilleur navigateur comme le nouveau Firefox 3.5.