Grosse faille pour I.E...
Et déni de service pour FireFox.
Une preuve de faisabilité (Proof Of Concept : PoC) d'un exploit critique (exécution de code à distance) a été annoncée par ISC qui est passé en condition jaune :
http://isc.sans.org/diary.php?storyid=874
Et je vous confirme qu'il fonctionne sur XP SP2 + I.E. complètement à jour.
C'est malheureusement une faille qui semble très dangereuse et j'espère que Microsoft va sortir un patch très rapidement.
Plus d'infos :
http://www.certa.ssi.gouv.fr/site/CERTA-2005-ALE-017/index.html (en français)
http://www.frsirt.com/english/advisories/2005/2509
http://www.frsirt.com/exploits/20051121.IEWindow0day.php
http://secunia.com/advisories/15546/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1790