Nouveau exploit Zero-Day pour internet explorer 6 et 7
Posté le 24 nov,2009 Par admin | Sous 0-DAY | Commentaires (3)
Un nouveau exploit 0day rendu public par un inconnu sur la liste de diffusion BugTraq vendredi et est utilisé pour attaquer les internautes qui utilisent l’Internet Explorer 6 et 7. Les deux versions du navigateur sont utilisées par 40% des utilisateurs Internet.
Le code a été testé par Symantec et est actuellement détectés comme Bloodhound.Exploit. Symantec a indiqué que le code ne fonctionne pas toujours comme prévu, mais il est probable que ce sera le cas avec quelques ajustements.
L’exploit tire parti de la façon dont Internet Explorer utilise les feuilles de style en cascade (CSS). « afin que l’attaque soi réussi les attaquants doivent attirer des victimes à leur page Web malveillante ou à un site Web qu’ils ont déjà compromis. Dans les deux cas, l’attaque nécessite JavaScript pour exploiter Internet Explorer », affirment les experts de Symantec, et recommandent de :
- Veiller sur la mise à jour de votre antivirus
- La désactivation de JavaScript
- Visiter uniquement les sites Web de confiance
- Suivre les correctifs IE auprès de Microsoft.
- Attaques ActiveX 0-Day sur Internet Explorer 6 et 7
- Correctif pour la vulnérabilité 0-Day Internet Explorer , Appliquer immédiatement
- Utilisateur Internet Explorer Patchez votre navigateur d’urgence
- Attaques critiques contre Internet Explorer 6 et 7 sans patch
- Internet Explorer, Mozilla Firefox, Apple Safari , iPhone et windows 7 piratés
Chargement ...
janvier 11, 2010 at 2:10
merci merci
février 27, 2010 at 2:27
celle ci nécéssite un shellcode a ce que je vois ?
et oui effectivement sa marche pas comme sur des roulettes
merci pour l’info
novembre 23, 2010 at 5:31
salame a dreri chkoune li 3aref l’istighlale diale had taghra ?!