CWmike écrit "Roger Thompson, directeur de recherche d'AVG Technologies, a déclaré dimanche que l'exploit pour le plus récent IE faille a été ajouté à la trousse Eleonore attaque crimeware. Cela soulève des enjeux considérablement, car cela signifie que n'importe qui peut acheter le kit pour quelques centaines de dollars, et ils ont un groupe de travail «zero-day», a déclaré Thompson sur le blog de son entreprise. Microsoft a promis de patch de la vulnérabilité, mais la semaine dernière, la menace ne justifiait pas un «out-of-band mise à jour. Microsoft va livrer trois mises à jour de sécurité le 9 novembre, mais ne réglera pas le bug IE alors. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire