Microsoft annonce «jour zéro» sur Internet Explorer

Ce n'est pas un film ou d'une autre l'un des nombreux projets qui Microsoft les développer maintenant, mais c'est un vulnérabilité récemment découvert Internet ExplorerQui affectent les utilisateurs si Windows Server 2003.

Cette vulnérabilité, nommé "jour zéro"Est présent dans Contrôle ActiveX vidéo et peut être exploité à partir d'une simple visite à un site infectéPermettant aux pirates de prendre en charge éloigné contrôler les ordinateurs qui ont été consultés ces sites.

Microsoft enquête sur une vulnérabilité dans Microsoft Video ActiveX Control signalée confidentiellement. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur local. Lorsque vous utilisez Internet Explorer, exécution de code à distance n'est et ne peut exiger aucune intervention de l'utilisateur.

Bien que Microsoft a indiqué qu'il a réussi à réduire les attaques contre les utilisateurs d'IE, près d'une semaine été signalé infectant des centaines de sites avec le logiciel malveillant qui exploite la vulnérabilité de l'ActiveXEt il n'a pas encore été fixée. Par ailleurs, il semble que prendra plusieurs mois jusqu'à ce que Microsoft va régler le problème. Jusque-là, les utilisateurs de XP et Server sont invités 2003 Vidéo désactiver le contrôle ActiveX dans Internet Explorer (Trouver ici comment) pour éviter d'infecter les ordinateurs fournis. Microsoft recommande également et les utilisateurs si Windows Server 2008 prendre les mêmes précautions, au cas où.

note: Symantec (Sécurité vendeur) a signalé que seulement IE6 et IE7 sont affectés par cette vulnérabilité, Non IE8.

LA. "Un jour zéro (ou à zéro heure) attaque ou de menace est une menace informatique qui tente d'exploiter les vulnérabilités des applications d'ordinateur qui est inconnu des autres, non déclarés à l'éditeur du logiciel, ou pour lesquelles aucun correctif de sécurité est disponible. Zero-day exploits (code réel qui peut utiliser le trou de sécurité pour mener des attaques l'an) sont utilisés ou partagés par des attaquants Avant le fournisseur du logiciel connaît la vulnérabilité. " (Wikipedia)

Microsoft annonce «jour zéro» sur Internet Explorer

A propos de l'auteur

infiltration

Passionné par tout ce gadget et Recopie volontiers stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses avec vous sur les ordinateurs et Mac OS, Linux, Windows, iOS et Android.

Laisser un commentaire

Ce site utilise Akismet pour réduire les spams. Découvrez comment vos données de commentaire sont traitées.