En même temps que son Patch Tuesday de mars 2010 (correction de failles dans Excel et Movie Maker ), Microsoft a émis un avis de sécurité au sujet d'une vulnérabilité d'exécution de code à distance affectant les anciennes versions d'Internet Explorer que beaucoup d'internautes utilisent toujours. Le géant informatique américain a précisé que cette faille permettant aux pirates informatiques de lancer des cyber-attaques est présente sur les versions IE 6 et IE 7 d'Internet Explorer. «Nous sommes au courant d'attaques ciblées tentant d'utiliser cette vulnérabilité», a indiqué Microsoft. «Nous allons continuer à surveiller cette menace et mettrons à jour cet avertissement si la situation change». Le problème est relatif à un pointeur de référence non valide. Une erreur de traitement de certaines données dans le module iepeers.dll. Un attaquant peut héberger un site Web qui contient une page spécialement conçue pour exploiter la vulnérabilité. Microsoft précise également que des sites compromis et des sites qui acceptent ou hébergent du contenu utilisateur peuvent servir de point d'attaque. Des pirates peuvent en effet tirer parti de ce défaut pour prendre le contrôle d'ordinateurs à distance. Cette nouvelle mise en garde intervient moins de deux mois après que Microsoft a dû mettre en ligne un correctif pour une faille d'IE 6 qui avait été exploitée par les pirates ayant attaqué Google notamment.
