Internet Explorer : vulnérabilité 0-day

Le par  |  7 commentaire(s)
Ie9

De la version 6 à 9, une vulnérabilité de sécurité dans Internet Explorer est actuellement exploitée pour des attaques.

Microsoft publie un avis de sécurité au sujet d'une vulnérabilité de sécurité affectant les versions 6 à 9 de son navigateur Internet Explorer. La version 10 n'est par contre pas touchée alors que des rapports font état d'attaques ciblées pour exploiter la faille.

Selon la firme de Redmond, il s'agit d'une vulnérabilité d'exécution de code à distance. Elle est liée à un problème dans la manière dont IE accède à un objet qui a été supprimé ou qui n'a pas été alloué correctement.

" Un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer puis convaincre un utilisateur de consulter le site ", explique Microsoft. La société de sécurité Secunia attribue à la faille un niveau de dangerosité maximal.

Ie9Sur son blog, le chercheur en sécurité Eric Romang indique avoir découvert un exploit 0-day qui utilise Flash Player et passe outre la protection ASLR ( Address Space Layout Randomization ) dans Windows. L'exploit permet alors de délivrer le malware Poison Ivy connu pour voler des données.

L'attaque exploitable sous Windows XP semble provenir du même groupe responsable le mois dernier d'un exploit Java 0-day. Rapid7 a confirmé un exploit 0-day pour IE7, 8 et 9 sous Windows XP, Vista et 7 et conseille de se tourner vers un autre navigateur en attendant un correctif de Microsoft.

Dans son avis de sécurité, le géant du logiciel donne toutefois quelques conseils pour atténuer les risques.

Complément d'information
  • Une faille critique IE atteint Google Desktop
    Mauvaise semaine pour Internet Explorer ! Alors que Microsoft essaie déjà de se dépêtrer d'une faille récalcitrante, une nouvelle vulnérabilité vient d'être découverte dans le ...
  • Faille critique sous-évaluée sur IE
    Un code permettant d'exploiter une faille non résolue d'Internet Explorer circule sur le Web, mettant des millions d'internautes en danger.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1024632
"Elle est liée à un problème dans la manière dont IE accède à un objet qui a été supprimé ou qui n'a pas été alloué correctement."

P*t*n encore une gestion de la mémoire foireuse... Mais c'est pas possible, déjà dans windows 98 c'était le problème. Ils savent pas programmer chez M$ ou quoi ???

En tous cas c'est bien fait pour tous les c*ns qui veulent pas essayer un VRAI OS et qui se sont encore fait refourguer de force IE, alors que M$ avait promis à la Commission Européenne de proposer des 'ballot screen'
Le #1024662
Encore de l'antimicrosoftisme primaire, Windows est forcément sur et Windows 8 est encore plus sur, ou alors on nous aurait mentis. Mais c'est impossible qu'on nous mente depuis si longtemps. Si c'est possible, alors ça doit sûrement être pour notre bien, non ?
Le #1024712
Et pour ta gouverne, le MENTEUR, le ballot screen est bien présent !
Y'en a qui ont le chic pour se ridiculiser en sortant des phrases toutes faites d'anti-microsoftien primaire (primate ?)..
Le #1024742
LIAR>>>"...encore une gestion de la mémoire foireuse... Mais c'est pas possible, déjà dans windows 98 c'était le problème...">>>Je plussoie !!!!!!
Le #1024752
CODRules a écrit :

Et pour ta gouverne, le MENTEUR, le ballot screen est bien présent !
Y'en a qui ont le chic pour se ridiculiser en sortant des phrases toutes faites d'anti-microsoftien primaire (primate ?)..


mon sauveur.
Le #1025042
Quand est-ce qu'ils prendront l'initiative de laisser le choix du navigateur lors de l'installation de l'os ? On sait tous qu'ie sert à dl firefox ou chrome ...

@LIAR : Si les développeurs n'avaient pas développées la plupart des jeux sur windows, crois-moi je tournerai sur autre chose ...
Le #1025122
Vous vous prenez tous le chou avec cette éternelle polémique des OS et/ou des navigateurs. Comme je l'ai déjà dit à maintes reprises : pourquoi ne pas prendre le meilleur de chaque monde puisque nous avons le choix ?. Linuxien converti dans l'âme depuis des lustres, j'ai également des stations sous Windows dans mon entreprise ! Ces stations sont nécessaires pour certains softs et cela ne pose aucun souci (en général ). Pour le reste on est sous GNU/Linux en toute quiétude et cela ne pose (aussi) aucun souci. Idem pour les navigateurs, on a de tout. C'est juste une question d'affinité et si l'utilisateur est plus rentable sous Chrome que sur IE, ben je le laisse utiliser Chrome. La bonne affaire . Par contre je tire un avantage de cette "mixité" : le jour où un des systèmes est abandonné ou devient trop lourd, ou n'est pas rentable, ou n'est pas compatible, etc.... On change de cap sur un autre et cela ne pose pas trop de problème puisque nous l'utilisons déjà !

PS : Windows a beaucoup de failles ! Normal, il est l'OS le plus répandu et le plus "testé" (pour ne pas dire harcelé ). Sous GNU/Linux, les failles sont moins médiatisées et sont donc corrigées avec plus de "discrétion".
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]