L ' ENTRAIDE que l' Entraide

Le meilleur du Web pour vous aider au quotidien ...

Dans les premiers au Weborama de la catégorie " Informatique "
Exclamation


    Toute l'équipe saura vous donner du bonheur et surtout vous aider quelque soit le problème ...





    Internet Explorer... nouvelle faille de sécurité

    Partagez
    avatar
    Didier
    Corsi'Grand Maître
    Corsi'Grand Maître

    Masculin
    Nombre de messages : 578
    Age : 59
    Date d'inscription : 17/07/2006

    normal Internet Explorer... nouvelle faille de sécurité

    Message par Didier le Ven 15 Sep 2006, 20:18

    Faille extrêmement critique pour Internet Explorer


    Microsoft enquête actuellement sur une faille récemment découverte sous Internet Explorer. Le trou de sécurité est directement lié à l'utilisation du contrôle ActiveX d'animation Daxctle.ocx. La faille en question est considérée très critique, et classée au plus haut niveau de dangerosité de la plupart des veilles de sécurité, dont le FrSIRT, Symantec ou Secunia.


    C'est la fonction « CPathCtl::KeyFrame() » qui est touchée, selon le rapport de sécurité. La faille est exploitable et pourrait donner lieu à une attaque à compte à rebours, dite « Zero Day Attack » dans la langue de Shakespeare. Avec un code adéquat injecté dans une page HTML, il est alors possible d'attaquer un PC via la fonction ActiveX « KeyFrame ».


    Selon Secunia, un code d'exploitation de cette faille circulerait sur le Net, et quoi qu'il en soit, Secunia a bien réussi à programmer un code fonctionnel utilisant la méthode décrite, pour attaquer un PC sous Windows XP SP2 muni de toutes les dernières mises jour. Microsoft de nie pas l'infection, tous les Windows CX et 2003 sont concernés, et même Internet Explorer 5.01 SP4.


    Selon Microsoft, l'attaque pourra se faire en incitant la victime à visiter une page HTML infectée. L'attaque permet alors au pirate de prendre le contrôle du PC en bénéficiant des mêmes droits que ceux de l'utilisateur local, et notamment les droits d'administration. Sous Windows Server 2003 cependant, la vulnérabilité n'a pas la même envergure, d'après Microsoft, car le système tourne par défaut sous des droits restreints (Enhanced Security Configuration), et l'Active Scripting y est désactivé par défaut.

      La date/heure actuelle est Dim 21 Jan 2018, 14:41