D'après les dernières statistiques de Net Applications, la part de marché dans le monde d'Internet Explorer 8 est de plus de 23 %. Cela en fait la version d'IE la plus utilisée, sachant qu'il s'agit de la version la plus récente à être disponible pour Windows XP. Le système d'exploitation dont tout support prend fin le 8 avril 2014 n'a en effet pas droit à IE9 et plus.

internet explorer Microsoft a publié un avis de sécurité pour IE8. Le navigateur est affecté par une vulnérabilité 0-day (sans patch disponible) dont l'exploitation permet une exécution de code à distance si un utilisateur consulte un site piégé.

Les autres versions d'IE ne sont pas vulnérables. Microsoft précise avoir connaissance d'attaques qui tentent d'exploiter la vulnérabilité. Secunia lui attribue un niveau de dangerosité maximal, soit extrêmement critique.

La vulnérabilité a déjà été exploitée dans des attaques contre le Département du Travail des États-Unis et le Département de l'Énergie pour diffuser du code malveillant.

À défaut de pouvoir mettre à jour vers une version supérieure d'Internet Explorer, Microsoft recommande de bloquer les contrôles ActiveX et l'Active Scripting en optant pour le niveau de sécurité Haut pour Internet et l'Intranet Local (dans les paramètres de sécurité de IE8).

Le prochain Patch Tuesday de Microsoft est programmé pour le 14 mai. La firme de Redmond surveille l'évolution de la situation et pourrait le cas échéant proposer un patch en urgence pour IE8.