Une vulnérabilité de Windows XP SP2 découverte en octobre pourrait s'avérer critique mais Microsoft n'a pas jugé nécessaire d'apporter un correctif. Mais les experts sont partagés sur le sujet.

Découvert fin décembre 2004, le cheval de Troie Trojan.Phel.A - Phel pour les intimes - se présente sous la forme d'un fichier HTML. Il tente d'exploiter une faille de sécurité d'Internet Explorer 6 (Windows XP SP2) découverte en octobre dernier et relative aux autorisations d'accès aux zones locales du navigateur.

article sur vnunet.fr:
- Une faille connue de Windows XP exploitée par un cheval de Troie