Sybelline
Fondatrice
 |  Sujet: Failles Internet Explorer  Dim 22 Fév - 18:21 | |
| Recrudescence d'attaques sur une faille Internet Explorer 18-02-2009 | Citation: | Malgré un correctif publié, le navigateur permettrait aux pirates de voler des mots de passe et autres données d’utilisateurs.
Selon nos confrères d’EweekEurope.fr, des cybercriminels utiliseraient une vulnérabilité d'Internet Explorer 7 pour dérober des données d'utilisateurs. Des hackers utiliseraient la manière dont IE7 gère les erreurs lors de l'exécution de code à distance.
Cette nouvelle faille est véhiculée par des moyens que l’on peut dire traditionnels. A savoir un spam. Selon l’éditeur Trend Micro, la vulnérabilité permet "l'exécution de code à distance via un pourriel véhiculant un fichier '.doc' contenant un objet ActiveX qui accède automatiquement à un site contenant un code HTML malveillant" appelé HTML_DLOADER.AS.
Le code exploite alors une vulnérabilité du navigateur grâce à un fichier DLL fraîchement installé.
Jake Soriano, spécialiste de la sécurité chez l’éditeur, interrogé par notre confrère, explique : "Ce fichier utilise un script très limité, ce qui semble indiquer que les attaques sont particulièrement ciblées. Il contient un objet ActiveX qui accède automatiquement à un site contenant un code HTML malveillant". Traduction, le port 443 rendrait capable l’exploitation de cette porte dérobée.
Il est particulièrement étrange que de nouvelles failles apparaissent malgré des correctifs ad hoc mis en ligne par les éditeurs. Malgré la popularité croissante de navigateurs concurrents comme Firefox et Google Chrome, IE demeure le plus utilisé et, par conséquent, le plus attaqué. Un succès qui expose le navigateur aux menaces. |
Dernière édition par Sybelline le Mar 6 Oct - 10:14, édité 1 fois |
|
Sybelline
Fondatrice
| | Sujet: Recrudescence d'attaques sur une faille Internet Explorer Mar 7 Juil - 10:45 | |
| | Citation: | Microsoft met aujourd'hui en garde les utilisateurs d'Internet Explorer, puisqu'une faille permettant à un utilisateur malveillant d'infiltrer des ordinateurs a été découverte. C'est de nouveau un contrôle ActiveX qui est en cause, avec cette fois le module Microsoft Video. Si les attaques ne ciblent pour l'heure que les ordinateurs sous Windows XP, Microsoft recommande de désactiver le Microsoft Video ActiveX Control d'Internet Explorer sous Windows Vista également.
De nombreuses pages exploitant cette faille auraient récemment fait leur apparition sur la Toile, y compris des pages issues de sites internet légitimes, piratés pour l'occasion. Un malware serait ainsi diffusé depuis le site de l'ambassade de Russie à Washington.
Les internautes sont donc invités à redoubler de prudence et à ne pas cliquer sur n'importe quel lien, en particulier dans les emails et dans les conversations des messageries instantanées. Microsoft précise en outre qu'un pirate ne peut obtenir que les privilèges de l'utilisateur courant, et souligne ainsi le danger d'utiliser son ordinateur avec un compte administrateur.
Un outil permettant de désactiver en quelques clics le Microsoft Video ActiveX Control est disponible à cette adresse, en attendant qu'un correctif soit trouvé. |
http://www.clubic.com/actualite |
|
Le Site 
Portail 
Accueil 
Calendrier 
FAQ 
Rechercher 
S'enregistrer 
Membres 
Groupes 
Connexion 
Calendrier
Muguette 2003, maman de Lucie née le 5 mai 2003
