La société eEye Digital Security vient d’annoncer deux prochaines alertes de sécurité concernant le butineur de Microsoft, Internet Explorer, et le logiciel de messagerie électronique Outlook (et Outlook Express). Les failles qui touchent ces deux composants de Microsoft Windows sont jugées  » critiques  » par l’éditeur qui a pris le soin de ne révéler que très peu de détails dans son annonce. Les deux vulnérabilités découvertes permettraient de prendre le contrôle d’un poste à distance avec un minimum d’actions.

Ces problèmes de sécurité affecteraient les installations par défaut de toutes les versions en cours de Microsoft Windows. eEye en a informé Microsoft -qui est censé publier un patch correctif. Nous n’en saurons pas plus.

« Nous maintenons tous les détails dans le domaine privé, mais cela ne signifie pas que personne d’autre n’ait découvert la faille, et ne l’ait exploitée ». Explique la société eEye.

L’une des vulnérabilités affecte Outlook et Outlook Express. Elle permettrait de corrompre le poste d’un utilisateur après que ce dernier a cliqué sur un lien piégé. Microsoft affirme n’avoir constaté aucune tentative d’exploitation de ces failles pour le moment.