Microsoft annonce "zéro jour" sur Internet Explorer

Ce n'est pas un film ou d'une autre l'un des nombreux projets qui Microsoft les développer maintenant, mais c'est un vulnérabilité récemment découvert Internet ExplorerQui affectent les utilisateurs si Windows 2003 serveur.

Cette vulnérabilité, nommé "jour zéro"Est présent dans Contrôle ActiveX vidéo et peut être exploité à partir d'une simple visite à un site infectéPermettant aux pirates de prendre en charge éloigné contrôler les ordinateurs qui ont été consultés ces sites.

Microsoft enquête sur une vulnérabilité signalée confidentiellement dans Microsoft Video ActiveX Control. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur local. Lors de l'utilisation d'Internet Explorer, l'exécution du code s'effectue à distance et ne nécessite aucune intervention de l'utilisateur.

Bien que Microsoft a indiqué qu'il a réussi à réduire les attaques contre les utilisateurs d'IE, près d'une semaine été signalé infectant des centaines de sites avec le logiciel malveillant qui exploite la vulnérabilité de l'ActiveXEt il n'a pas encore été fixée. Par ailleurs, il semble que prendra plusieurs mois jusqu'à ce que Microsoft va régler le problème. Jusque-là, les utilisateurs de XP et Server sont invités 2003 pour désactiver le contrôle ActiveX vidéo dans Internet Explorer (Trouver ici comment) pour éviter d'infecter les ordinateurs fournis. Microsoft recommande également et les utilisateurs si Windows 2008 serveur prendre les mêmes précautions, au cas où.

Note: Symantec (Sécurité vendeur) a signalé que seulement IE6 et IE7 sont affectés par cette vulnérabilité, Non IE8.

LA. "A zero-day (ou zéro heure) une attaque ou une menace est une menace informatique qui tente d'exploiter des vulnérabilités d'applications informatiques inconnues des autres, non divulguées au fournisseur de logiciels ou pour lesquelles aucun correctif de sécurité n'est disponible. Zero-day les exploits (code réel qui peut utiliser une faille de sécurité pour mener une attaque) sont utilisés ou partagés par les attaquants avant que l'éditeur du logiciel ne connaisse la vulnérabilité. » (Wikipedia)

Passionné par la technologie, j'écris avec plaisir sur StealthSettings.com depuis 2006. J'ai une expérience approfondie dans les systèmes d'exploitation : macOS, Windows et Linux, ainsi que dans les langages de programmation et les plates-formes de blogging (WordPress) et pour les boutiques en ligne (WooCommerce, Magento, PrestaShop).

Comment » Curiosité » Microsoft annonce "zéro jour" sur Internet Explorer
Laisser un commentaire