Internet Explorer : le code d'attaque est dans la nature

Le par  |  6 commentaire(s) Source : Ars Technica
Internet explorer 11

Un code d'attaque qui exploite une vulnérabilité non corrigée affectant Internet Explorer se retrouve dans l'outil Metasploit. Dès lors à disposition des professionnels de la sécurité mais aussi des cybercriminels.

Mi-septembre, Microsoft a publié un avis de sécurité au sujet d'une vulnérabilité 0-day affectant toutes les versions d'Internet Explorer, de IE6 à IE11. La firme de Redmond avait alors rapporté des attaques ciblées à l'encontre de IE8 et IE9 sous Windows XP et Windows 7. De telles attaques ont essentiellement eu lieu au Japon contre des agences gouvernementales ainsi que des fabricants.

Ie9La vulnérabilité de code d'exécution à distance s'appuie sur un problème au niveau du moteur de rendu MSHTML du navigateur. Un exploit en JavaScript dépend d'un fichier DLL Microsoft Office hxds.dll qui n'a pas été compilé avec la protection ASLR ( Address Space Layout Randomization ) activée.

Alors que le code d'attaque était déjà disponible pour ceux qui savaient où chercher, il est désormais facilement accessible aux professionnels de la sécurité mais également aux cybercriminels. En début de semaine, un module pour exploiter la vulnérabilité a en effet été ajouté au framework Metasploit.

La menace est donc devenue autrement plus sérieuse. Depuis le mois dernier, Microsoft propose un correctif temporaire sous la forme d'un Fix-It. Le prochain Patch Tuesday est programmé pour la semaine prochaine. À voir si Microsoft y inclura un correctif permanent qui sera diffusé auprès du plus grand nombre.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1509822
Donc, le surf sur IE est à risque ?
Le #1510342
DeepBlueOcean a écrit :

Donc, le surf sur IE est à risque ?


Chuuuut, ne dis pas cela ! Ca me rapporte de désinfecter toutes ces machines
Le #1511452
"Chuuuut, ne dis pas cela ! Ca me rapporte de désinfecter toutes ces machines"



Le #1511812
Surfer avec IE a TOUJOURS été risqué ! C'est codé avec les pieds (comme d'hab chez M$...) donc un vrai gruyère, même dans les dernières versions soit-disant bonnes.
Le #1512222
IE c'est vraiment le seul navigateur professionnel digne de ce nom, les autres sont des guignols à côté.
Le #1514272
oldjohn a tapoté :


IE c'est vraiment le seul navigateur professionnel digne de ce nom, les autres sont des guignols à côté.



Jvachez sorts de ce corps !!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]