Une faille dans Internet Explorer actuellement exploitée

Via Symantec, ISC, CNET, FireEye, Eric Romang :

Une vulnérabilité 0-day dans les versions 6, 7 et 8 de IE a été découverte. Il semble qu’elle ait été exploitée ce mois sur le web dans des attaques ciblées (contre les membres d’un think tank US) et ce n’est pas près de s’arrêter puisqu’un PoC Metasploit a vu le jour.

Des détails techniques sont lisibles sur le blog de FireEye avec d’autres liens dans l’article.
La source des attaques n’est pas encore déterminée, bien que la description d’un des exe laisse penser à une source chinoise.