Des experts en sécurité ont découvert une faille Zero Day dans IE 8 et qui n’affecte pas le IE9 et IE10. Selon plusieurs entreprises de sécurité, une faille de type Zero Day dans IE 8 a été utilisée de manière active dans des attaques dites de « watering hole » (trou d’eau), contre le Ministère américain du Travail et le Ministère américain de l’Energie. Vendredi dernier, Microsoft a publié un bulletin de sécurité reconnaissant cette faille. Dans son avis, l’éditeur précise que d’autres versions d’Internet Explorer, en particulier les dernières versions IE9 et IE10, ne sont pas affectées par cette faille, et qu’il prépare une mise à jour pour corriger le problème, sans dire à quel moment il compte livrer son patch. Selon le calendrier actuel, la prochaine mise à jour de sécurité prévue par Microsoft est programmée lors du Patch Tuesday, le14 mai.