Attaques ActiveX 0-Day sur Internet Explorer 6 et 7
Posté le 08 juil,2009 Par admin | Sous Sécurité News | Commentaires (2)
Comme vous l’avez probablement déjà lu sur le site de Isc.Sans.org ou sur le site de Microsoft il ya une dangereuse vulnérabilité dans Internet Explorer 6 et Internet Explorer 7 qui est exploité actuellement.
La vulnérabilité affecte le controle Video ActivX d’internet explorer sous Windows XP Service Pack 0 à Service Pack 2. Microsoft n’a pas publié de correctif pour le moment, mais ils ont fourni un moyen de contournement .
Certaines personnes ont simplement recommandé de désactiver JavaScript pour atténuer ce problème, cependant, cette vulnérabilité est un buffer overflow triviale qui permet de remplacer le gestionnaire de SEH. Ainsi, il n’est pas nécessaire de désactiver JavaScript car il atténue seulement les attaques de pirates les moins sophistiquées.
La vulnérabilité permet l’exécution de code arbitraire et je vous recommande vivement d’appliquer la solution de Microsoft http://support.microsoft.com/kb/972890 .
Sinon vous vous courez un grand risque d’exploitation d’Internet Explorer 6 et Internet Explorer 7.
Article Similaire :- Attaques critiques contre La vulnérabilité 0-Day d’Internet Explorer
- Attaques critiques contre Internet Explorer 6 et 7 sans patch
- Correctif pour la vulnérabilité 0-Day Internet Explorer , Appliquer immédiatement
- Utilisateur Internet Explorer Patchez votre navigateur d’urgence
- Internet Explorer, Mozilla Firefox, Apple Safari , iPhone et windows 7 piratés
Chargement ...
juillet 19, 2009 at 10:53
D\’après l\’exploit sur milw0rm elle marche sur SP3 aussi.
juillet 19, 2009 at 11:21
D’apres http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx aussi mais il n’a été publié que le 14 Juillet .