Attaques ActiveX 0-Day sur Internet Explorer 6 et 7

Comme vous l’avez probablement déjà lu sur le site de Isc.Sans.org ou sur le site de Microsoft il ya une dangereuse vulnérabilité dans Internet Explorer 6 et Internet Explorer 7 qui est exploité actuellement.

La vulnérabilité affecte le controle Video ActivX d’internet explorer sous Windows XP Service Pack 0 à Service Pack 2. Microsoft n’a pas publié de correctif pour le moment, mais ils ont fourni un moyen de contournement .

Certaines personnes ont simplement recommandé de désactiver JavaScript pour atténuer ce problème, cependant, cette vulnérabilité est un buffer overflow triviale qui permet de remplacer le gestionnaire de SEH. Ainsi, il n’est pas nécessaire de désactiver JavaScript car il atténue seulement les attaques de pirates les moins sophistiquées.

La vulnérabilité permet l’exécution de code arbitraire et je vous recommande vivement d’appliquer la solution de Microsoft http://support.microsoft.com/kb/972890 .

Sinon vous vous courez un grand risque d’exploitation d’Internet Explorer 6 et Internet Explorer 7.

Tagged : , , ,

2 commentaires pour “Attaques ActiveX 0-Day sur Internet Explorer 6 et 7”

  1. D\’après l\’exploit sur milw0rm elle marche sur SP3 aussi.

  2. D’apres http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx aussi mais il n’a été publié que le 14 Juillet .

Laisser un Commentaire