Microsoft annonce le "jour zéro" sur Internet Explorer

Ce n'est pas un film ou d'une autre l'un des nombreux projets qui Microsoft les développer maintenant, mais c'est un vulnérabilité récemment découvert Internet ExplorerQui affectent les utilisateurs si Windows 2003 serveur.

Cette vulnérabilité, nommé "jour zéro"Est présent dans Contrôle ActiveX vidéo et peut être exploité à partir d'une simple visite à un site infectéPermettant aux pirates de prendre en charge éloigné contrôler les ordinateurs qui ont été consultés ces sites.

Microsoft enquête sur une vulnérabilité signalée confidentiellement dans Microsoft Video ActiveX Control. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur local. Lors de l'utilisation d'Internet Explorer, l'exécution du code est à distance et ne nécessite aucune intervention de l'utilisateur.

Bien que Microsoft a indiqué qu'il a réussi à réduire les attaques contre les utilisateurs d'IE, près d'une semaine été signalé infectant des centaines de sites avec le logiciel malveillant qui exploite la vulnérabilité de l'ActiveXEt il n'a pas encore été fixée. Par ailleurs, il semble que prendra plusieurs mois jusqu'à ce que Microsoft va régler le problème. Jusque-là, les utilisateurs de XP et Server sont invités 2003 pour désactiver le contrôle ActiveX vidéo sur Internet Explorer (Trouver ici comment) pour éviter d'infecter les ordinateurs fournis. Microsoft recommande également et les utilisateurs si Windows 2008 serveur prendre les mêmes précautions, au cas où.

note: Symantec (Sécurité vendeur) a signalé que seulement IE6 et IE7 sont affectés par cette vulnérabilité, Non IE8.

LA. "Un jour zéro (ou à zéro heure) attaque ou de menace est une menace informatique qui tente d'exploiter les vulnérabilités des applications d'ordinateur qui est inconnu des autres, non déclarés à l'éditeur du logiciel, ou pour lesquelles aucun correctif de sécurité est disponible. Zero-day exploits (code réel qui peut utiliser le trou de sécurité pour mener des attaques l'an) sont utilisés ou partagés par des attaquants Avant le fournisseur du logiciel connaît la vulnérabilité. " (Wikipedia)

Microsoft annonce le "jour zéro" sur Internet Explorer

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire