Microsoft a comblé deux vulnérabilités importantes, découvertes lorsque les serveurs de l'équipe italienne de Hacking Team ont été piratés.
En début de mois, nous rapportions que la société italienne Hacking Team avait été victime d'un piratage. Pour rappel, celle-ci est spécialisée dans le développement de programmes destinés à la surveillance ou à l'intrusion sur les réseaux. Elle proposait ainsi aux gouvernements ou aux pouvoirs publics des outils d'interception des communications entre internautes. Parmi les données rendues publiques, un document révèle qu'un chercheur a tenté de vendre les détails d'une faille critique sur Internet Explorer 11.
La vulnérabilité en question affecte plusieurs versions du navigateur, de IE6 sur Windows Server 2003 SP2 à IE11 sur Windows 7/8.1/RT8.1, en passant par IE7, IE8, IE 9 ou IE10 sur différentes éditions de Windows et Windows Server. Retrouvez sur cette page l'ensemble des détails publiés par Microsoft. Selon les experts de Vectranetworks, rapportant l'information, les versions 11.0.9600.17631 et 11.0.16 du navigateur seraient concernées.
Microsoft a été mis au courant le 9 juillet et a déployé son patch hier. L'éditeur explique que ce correctif modifie la gestion des scripts (JavaScript et VBScript) au sein de la mémoire pour éviter les corruptions et optimise les filtres prévenant des attaques par cross-scripting tout en ajoutant davantage de validations de permissions au navigateur.
Une seconde vulnérabilité, également issue des 400 Go de données extraites des serveurs de Hacking Team, a été remontée à Microsoft par l'équipe de Google Project Zero et Morgan Maquis-Boire, responsable de la sécurité chez First Look Media. Cette faille permettait aux hackeurs d'obtenir une élévation de privilèges sur la machine de la victime et, combiné à la vulnérabilité récemment découverte au sein du lecteur Flash, pouvait permettre l'installation de malware. Un correctif est également disponible.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
