Vulnérabilité découverte dans la barre d'outils de Ask.com

Le par  |  2 commentaire(s)
Ask_logo

Selon des chercheurs en sécurité, une faille dans la barre d'outils d'Ask.com pour Internet Explorer pourrait permettre à un attaquant de prendre le contrôle à distance de l'ordinateur de la victime.

Ask logoLe problème consiste en fait en un dépassement de mémoire tampon dans la barre d'outils et implique le contrôle ActiveX askbar.dll, a déclaré le groupe Secunia relayé par InfoWorld. La firme de sécurité considère cette brèche comme étant " très critique " et indique qu'elle concerne la version 4.0.2 de la AskJeeve Toolbar, et peut-être d'autres moutures.

Découverte par un individu appelé " Joey Mengele ", le proof-of-concept ( preuve théorique de la vulnérabilité ), qui se sert du contrôle ActiveX intitulé AskJeevesToolBar.SettingsPlugin.1, circule déjà sur plusieurs forums, et les responsables britanniques de Ask n'ont pas encore commenté cette information.

Rappelons que la barre d'outils d'Ask.com vient se loger sous la barre d'adresses du navigateur Internet et fournit diverses services de recherches spécifiques comme la météo par exemple.

Par ailleurs, la dite faille a été listée par WabiSabiLabi, un simili-eBay qui serait passé du côté obscur de la force et qui est détenu par un groupe suisse spécialisé dans la vente d'informations sur des failles de sécurité. Le portail web a ainsi mis aux enchères cette brèche à 500 euros, prix de départ minimum. Pour l'heure, personne n'a enchéri.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #185582
IE+ActiveX=trou de sécu "très critique" faut pas être un dieu pour comprendre sa...
Le #185592
"Os + executable = gros trou de sécurité"
"Navigateur + plug-in = gros trou de sécurité"
"Mail + pièce jointe executable = gros trou de sécurité"

Tu en veux d'autre encore comme ça ? Non parcequ'au bout d'un moment, il faut quand même savoir de quoi on parle.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]