Aïe... en dépit du Patch Tuesday de juin, une vulnérabilité 0-day demeure. Découverte par Google, elle est activement exploitée dans le cadre d'attaques ciblées. Google a fait part de sa trouvaille à Microsoft le 30 mai dernier. Manifestement, pas suffisant pour préparer un correctif un bonne et due forme, même si Google souligne que Microsoft a été réceptif.
Google indique que les attaques sont menées via des pages Web malveillantes destinées aux utilisateurs d'Internet Explorer et via des documents Office. De Windows XP à Windows 7, les utilisateurs sont vulnérables.
Dans un avis de sécurité, Microsoft a confirmé une vulnérabilité présente dans Microsoft XML Core Services - ou MSXML ; installé par défaut dans Windows - qui affecte toutes les versions en cours de support de Windows, ainsi que Office 2003 et 2007.
Microsoft se montre plutôt rassurant en soulignant que du code arbitraire peut être exécuté dans le contexte de l'utilisateur connecté. Les comptes qui n'ont pas de privilèges administrateur sont donc moins touchés. Reste que pour Secunia, le niveau de dangerosité est maximal.
Pas de mise à jour de sécurité en urgence pour le moment, mais tout de même un Fix-it à appliquer manuellement.