0-day Internet Explorer : alerte de sécurité de Microsoft

Le par  |  4 commentaire(s)
Internet_Explorer_logo

Toutes les versions d'Internet Explorer sont affectées par une vulnérabilité 0-day. Microsoft publie un avis de sécurité et rapporte une exploitation dans le cadre d'attaques limitées et ciblées.

La société de sécurité FireEye a découvert une attaque ciblant Internet Explorer. Cette attaque exploite une vulnérabilité qui affecte toutes les versions du navigateur de Microsoft, soit de IE6 à IE11, et pour laquelle il n'existe pas encore de correctif, d'où la dénomination 0-day.

Microsoft a publié un avis de sécurité dans lequel il est confirmé une vulnérabilité de type exécution de code à distance et liée à la manière dont Internet Explorer accède à un objet en mémoire qui a été supprimé ou dont l'allocation en mémoire est incorrecte. En somme, une corruption de mémoire.

Si la faille réside dans Internet Explorer, l'exploit dans la nature s'appuie sur les composants VML - pour la création de graphismes vectoriels - et Flash Player. FireEye parle d'une opération en cours baptisée " Operation Clandestine Fox " avec des attaques visant spécifiquement IE9 à IE11. Le groupe d'attaquants est a priori le même qui par le passé a eu recours à des exploits 0-day impliquant Firefox et Flash.

IE11-mode-protege-ameliore-64-bitsLes sites piégés ne sont pas précisés. FireEye a indiqué à Reuters que des sociétés américaines liées au secteur de la défense et de la finance ont été attaquées. Selon la firme de Redmond, les attaques sont limitées et ciblées.

En fonction de ses investigations, Microsoft publiera un correctif en urgence ou dans le cadre d'un Patch Tuesday. L'outil Enhanced Mitigation Experience Toolkit 4.1 aide à protéger contre les risques d'une exploitation de la vulnérabilité. C'est aussi le cas du Mode Protégé amélioré pour les processus 64 bits. Un paramètre qui se retrouve dans l'onglet Avancé de IE11.

On notera que ladite vulnérabilité ne sera pas corrigée pour les utilisateurs de Windows XP puisque Microsoft a cessé son support. Même si elle est relative à IE, il s'agit donc de la première faille 0-day qui ne sera jamais comblée pour Windows XP ( les correctifs pour IE sont livrés via Windows Update ). La première d'une longue liste à venir.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1727512
solution, utiliser firefox comme d'hab !

Bon il est ou le soucis ?
Le #1727642
A quoi sert IE s'il n'y a pas de correctif .J'utilisais IE seulement pour les mises à jour windows.Le reste du temps je suis avec firefox.
Donc plus de mise à jour plus de IE ...CQFD
Le #1727952
"...une corruption de mémoire...">>>vu comment Win la gère, c'est pas étonnant...
Le #1728062
Windows gère impeccablement la mémoire depuis longtemps. A côté Linux, c'est un vrai merdier.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]