Une faille a été découverte dans le contrôle ActiveX XMLHTTP 4.0 ce 4 novembre dernier et est déjà largement exploitée sur de nombreux sites.

La faille n'est pas encore corrigée par Microsoft et permet d'exécuter du code sur votre machine en visitant simplement un site qui utilise la dite faille. Internet Explorer est largement visé et Windows 2000, 2003 et XP sont vulnérables à la dite attaque.

En attendant la résolution de la faille, n'oubliez pas de sortir couvert!