S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

La récente faille 0-Day d’Internet Explorer déjà exploitée

Jfais des trous, des ptits trous...

La dernière faille de type 0-Day touchant Internet Explorer est d’ores et déjà exploitée en ligne. L’éditeur Mc Afee a été alerté d’une attaque émanant du domaine topix21cent***.com où l’internaute est dirigé vers une page piégée qui le contraindra à télécharger et exécuter notes.exe ou svohost.exe, deux fichiers abritant des portes dérobées. À cette occasion, un fichier DLL est injecté sur la machine cible, donnant un accès distant à un attaquant. La seule visite de la page suffit à l’infection.

Morguefile trou faille sécuritéSelon Mc Afee, cette backdoor autorise l’utilisateur malveillant à compromettre le fichier selon différentes voies, incluant l’upload, le téléchargement et l’exécution de fichiers, ou l’arrêt de processus en cours d’utilisation.

Dans son dernier bulletin d’alerte, Microsoft a donné quelques détails sur cette faille critique touchant Internet Explorer 6 et 7. En cause, la référence à un pointeur invalide. Le très officiel Certa (Centre d’expertise de réponse et de traitement des attaques informatiques) recommande, en attendant un patch officiel, plusieurs techniques de contournement visant à retirer les droits d’accès à la bibliothèque Ipeers.dll. « Ceci peut avoir des effets de bord sur certaines fonctionnalités étendues de MSHTML (impression, répertoires Web) » note-t-il. « Ce contournement fonctionne pour tous les vecteurs d'attaque (page Web, document Office, etc.) et est donc recommandé même si Internet Explorer n'est pas le logiciel par défaut utilisé pour la navigation. L'installation d'Internet Explorer 8 permet également de contourner la vulnérabilité pour tous les vecteurs d'attaque ».

Marc Rees

Journaliste, rédacteur en chef

Publiée le 11/03/2010 à 10:42

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 76 commentaires

Avatar de Cyber_zergo INpactien
Cyber_zergo Le jeudi 11 mars 2010 à 11:22:54
Inscrit le vendredi 10 octobre 08 - 1167 commentaires
les entreprises n'ont qu'à mettre à jour, le contraire est de l'inconscience....


Oui enfin, c'est facile de dire ça quand on s'occupe uniquement de ça petite machine perso chez soit.

Maintenant quand tu a plusieur poste qui dépende d'une appli c'est déja plus dur de faire la mise à jours. Si l'application ne marche plus à cause du nouveau IE, amuse toi. Ha oui au passage, ça leur prendra une semaine pour tout reformater / reinstaller.

Avatar de Zed-K INpactien
Zed-K Le jeudi 11 mars 2010 à 11:40:10
Inscrit le vendredi 20 avril 07 - 7689 commentaires
Ce commentaire respire une parfaite maitrise du fonctionnement d'une entreprise

Clairement

Cette Sandbox n'existe-elle pas uniquement depuis Vista ? Il me semble que sur XP, ça ne fonctionne pas.

Ah, bien vu, ceci explique peut être cela en effet
Avatar de lateo INpactien
lateo Le jeudi 11 mars 2010 à 11:51:31
Inscrit le samedi 27 août 05 - 3139 commentaires

Et puis toutes les entreprises ne peuvent pas s'amuser à développer des apps internes pour les distribuer via une ferme de serveurs Citrix après...


et heureusement
Avatar de yeti62 INpactien
yeti62 Le jeudi 11 mars 2010 à 11:52:39
Inscrit le mercredi 15 juillet 09 - 7438 commentaires

et heureusement

Ha?

Y'a un problème avec Citrix?
La concurrence fait mieux?
Avatar de illustreanonyme INpactien
illustreanonyme Le jeudi 11 mars 2010 à 12:09:24
Inscrit le mercredi 18 février 09 - 1262 commentaires
+1 jsuis dessus là.


Un mammouth avec ie6...logique

hahahahhahahaa
Avatar de huskie INpactien
huskie Le jeudi 11 mars 2010 à 12:16:14
Inscrit le mercredi 20 avril 05 - 29925 commentaires
Ça va les références musicales ? Après la rue Kétanou, Tryo...

Tryo??????

Gainsbourg, plutôt.
Avatar de illustreanonyme INpactien
illustreanonyme Le jeudi 11 mars 2010 à 12:33:40
Inscrit le mercredi 18 février 09 - 1262 commentaires

Oui enfin, c'est facile de dire ça quand on s'occupe uniquement de ça petite machine perso chez soit.

Maintenant quand tu a plusieur poste qui dépende d'une appli c'est déja plus dur de faire la mise à jours. Si l'application ne marche plus à cause du nouveau IE, amuse toi. Ha oui au passage, ça leur prendra une semaine pour tout reformater / reinstaller.



L'admin, le rssi, voir le dsi sont bons ou ne le sont pas.
Aujourd'hui il y a tous les outils qu'il faut pour mettre à jour, migrer et faire évoluer l'informatique...
Si c'est pour une histoire de couts, bah le jour où çà leur claque entre les mains ils sont responsables, et je suis bien placé pour savoir que çà arrive régulièrement.


Avatar de Dunaedine INpactien
Dunaedine Le jeudi 11 mars 2010 à 12:47:16
Inscrit le samedi 7 janvier 06 - 15989 commentaires

L'admin, le rssi, voir le dsi sont bons ou ne le sont pas.
Aujourd'hui il y a tous les outils qu'il faut pour mettre à jour, migrer et faire évoluer l'informatique...
Si c'est pour une histoire de couts, bah le jour où çà leur claque entre les mains ils sont responsables, et je suis bien placé pour savoir que çà arrive régulièrement.




Mais parfois ils subissent les choix de leurs dirigeants, de problèmes financiers etc. Il est clair que c'est à l'origine même qu'il y a eu un choix idiot. Le hic c'est qu'il est devenu réellement difficile de le rattraper.
Avatar de metaphore54 INpactien
metaphore54 Le jeudi 11 mars 2010 à 13:02:17
Inscrit le mercredi 29 avril 09 - 6498 commentaires

Mais parfois ils subissent les choix de leurs dirigeants, de problèmes financiers etc. Il est clair que c'est à l'origine même qu'il y a eu un choix idiot. Le hic c'est qu'il est devenu réellement difficile de le rattraper.


Oui, et c'est pas maintenant avec la crise qui est tout juste fini que ça va s'arranger.
Avatar de trash54 INpactien
trash54 Le jeudi 11 mars 2010 à 13:17:38
Inscrit le mardi 13 septembre 05 - 6228 commentaires

L'admin, le rssi, voir le dsi sont bons ou ne le sont pas.
Aujourd'hui il y a tous les outils qu'il faut pour mettre à jour, migrer et faire évoluer l'informatique...
Si c'est pour une histoire de couts, bah le jour où çà leur claque entre les mains ils sont responsables, et je suis bien placé pour savoir que çà arrive régulièrement.





oui ça arrive mais va expliquer à un dsi/admin et autre qu'ils doivent faire une migration qui quand ils regardent les chiffres pour eux c'est que des pertes niveau budget
;