Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Un exploit 0 day vise Internet Explorer


Sebastien.B

Messages recommandés

L'exploitation d'une faille récemment découverte dans le navigateur est désormais possible. Ses conséquences pourraient être désastreuses

 

 

La faille critique touchant Internet Explorer et découverte il y a quelques jours (voir notre article) pourrait avoir des conséquences désastreuses.

 

Un bout de code encore inconnu et récemment publié sur la toile permet l'exploitation à distance de cette vulnérabilité affectant le navigateur de Microsoft. Des millions d'utilisateurs seraient exposés à cette faille pour laquelle aucune rustine n'existe à l'heure actuelle.

 

Un porte-parole de Microsoft a confirmé que les utilisateurs de Windows 2000 SP4 et de Microsoft XP SP2 étaient effectivement touchés par cette nouvelle vulnérabilité. Les utilisateurs de Windows Server 2003 et Windows Server 2003 SP1, dans leur configuration par défaut avec l'option de sécurité avancée active, ne sont pas vulnérables.

 

Suite et source: http://www.silicon.fr/getarticle.asp?ID=12530

Modifié par Sebastien.B
Lien vers le commentaire
Partager sur d’autres sites

Exact.

En combinant à un évènement DOM une faille de Window() connue depuis des lustres sous IE, on peut faire exécuter n'importe quoi à une machine sous Windows.

 

A noter : si la faille permet d'exécuter n'importe quoi quand on utilise IE, elle met aussi les navigateurs Mozilla à genou puisque c'est une attaque de type DoS qui bouffe un maximum de ressources. La seule différence, c'est que ces derniers ne mettent pas en péril la sécurité de la machine...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...