Faille extrêmement critique pour Internet Explorer

Morguefile trou faille sécurité Microsoft enquête actuellement sur une faille récemment découverte sous Internet Explorer. Le trou de sécurité est directement lié à l'utilisation du contrôle ActiveX d'animation Daxctle.ocx. La faille en question est considérée très critique, et classée au plus haut niveau de dangerosité de la plupart des veilles de sécurité, dont le FrSIRT, Symantec ou Secunia.

C'est la fonction « CPathCtl::KeyFrame() » qui est touchée, selon le rapport de sécurité. La faille est exploitable et pourrait donner lieu à une attaque dite « Zero Day Attack » dans la langue de Shakespeare. Avec un code adéquat injecté dans une page HTML, il est alors possible d'attaquer un PC via la fonction ActiveX « KeyFrame ».

Selon Secunia, un code d'exploitation de cette faille circulerait sur le Net, et quoi qu'il en soit, Secunia a bien réussi à programmer un code fonctionnel utilisant la méthode décrite, pour attaquer un PC sous Windows XP SP2 muni de toutes les dernières mises jour. Microsoft ne nie pas l'infection, tous les Windows CX et 2003 sont concernés, et même Internet Explorer 5.01 SP4.

Selon Microsoft, l'attaque pourra se faire en incitant la victime à visiter une page HTML infectée. L'attaque permet alors au pirate de prendre le contrôle du PC en bénéficiant des mêmes droits que ceux de l'utilisateur local, et notamment les droits d'administration. Sous Windows Server 2003 cependant, la vulnérabilité n'a pas la même envergure, d'après Microsoft, car le système tourne par défaut sous des droits restreints (Enhanced Security Configuration), et l'Active Scripting y est désactivé par défaut.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !