Deux exploits 0day en circulation pour IE7 et WordPad

Le par  |  5 commentaire(s)
ie7

Le dernier Patch Tuesday de Microsoft a beau avoir été conséquent, les correctifs de sécurité distribués ne protégeront pas les utilisateurs Windows des deux codes exploits actuellement en circulation sur la Toile. De nouvelles vulnérabilités sont présentes dans Internet Explorer 7 et WordPad.

ie7C'est malheureusement souvent le cas. Juste après un Patch Tuesday, de nouvelles vulnérabilités affectant des produits logiciels Microsoft sont divulguées avec des codes exploits qui laissent près d'un mois entier à des personnes mal intentionnées pour commettre leurs méfaits.

Nouveau cas d'école avec la publication de deux exploits, dits 0day car la faille concernée n'est pas comblée, relatifs au navigateur Internet Explorer et au convertisseur de texte de WordPad. Microsoft a confirmé ces vulnérabilités dans deux avis de sécurité : 961051 et 960906. L'éditeur de sécurité Secunia les a qualifiées d'extrêmement critiques, soit le plus haut niveau sur son échelle de dangerosité.

La vulnérabilité de corruption de mémoire affectant IE semble due à un problème au niveau du traitement de certaines données XML. Microsoft évoque des attaques limitées et ciblant le navigateur Web dans sa version 7 sur Windows XP, Server 2003, Windows Vista et Server 2008. Le code exploit a commencé à se répandre sur des forums chinois mais ne devrait pas tarder à franchir les frontières factices de l'Internet. Le mode protégé de IE7 dans Windows Vista limite l'impact de la vulnérabilité, précise Microsoft, mais les meilleures mesures de prévention sont toujours les mêmes, à savoir ne pas surfer sur des sites non sûrs ou suivre des liens douteux.

Concernant la vulnérabilité également de corruption de mémoire affectant WorPad, elle est due à une erreur au niveau du traitement d'un document Word 97 malformé. Windows XP SP3, Windows Vista et Windows Server 2008 ne sont pas concernés par cette vulnérabilité. La parade... ne pas ouvrir de documents non sûrs avec WordPad.

Reste à savoir si ces vulnérabilités seront corrigées cette année par Microsoft via une publication en urgence, ou l'année prochaine.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #374101
Alors que les mp3 mettent trois jour pour venir du japon, les exploits sont plus véloces : déja en magasin depuis hier soir .


Visiblement la déclinaison Vista est capable d'exécuter un binaire en local, il semble possible de sortir du bac à sable.
Le #374111
WorPad dans le titre.
Le #374121
WHOUAAA ! Une faille dans WordPad (et non pas WorPad)... :-D
Le #374171
KerTiaM >"Visiblement la déclinaison Vista est capable d'exécuter un binaire en local, il semble possible de sortir du bac à sable."

non...

"Le mode protégé de IE7 dans Windows Vista limite l'impact de la vulnérabilité, précise Microsoft"


Le #374221
Luchy, je n'ai pas de Vista sous la main pour tester, d'où mes "Visiblement" et "semble".

Néammoins un des deux précise ceci :
" Tested on Vista SP1, Explorer 7.0.6001.18000 and Vista SP0, Explorer 7.0.6000.16386 " peut-être que se sont des version non patchées.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]