Microsoft émet un avertissement sur une faille d'IE

23 décembre 2010 à 14h43
0
Microsoft émet un avis de sécurité au sujet du navigateur Internet Explorer. Une vulnérabilité permettrait de pouvoir exécuter un code à distance. IE 6, 7 et 8 sont concernés sous tous les environnements Windows : XP, Vista, Server et Windows 7.

00A0000003557546-photo-logo-internet-explorer-9.jpg
Une infection est donc possible si un utilisateur se rend sur un site qui héberge du contenu malveillant. Malgré ces risques, Microsoft indique qu'il n'a pas eu connaissance d'attaques par ce vecteur, utilisant cette vulnérabilité.

Dans le détail, le problème vient du fait qu'Internet Explorer doit charger un fichier appelé mscorie.dll lors du traitement des balises HTML. L'avertissement posté par Microsoft explique alors qu'aucune protection n'est prévue pour ce type de fichier. En utilisant une méthode appelée ROP (Return Oriented Programming) il est possible de pointer vers une fonction d'une bibliothèque logicielle dont l'adresse est connue. Par ce biais, il est alors possible d'obtenir un accès indirect à une zone dite exécutable.

Bien que ce contournement ait déjà été réalisé par le passé, Microsoft se refuse pour l'instant à délivrer une mise à jour à ce sujet. En fonction des infections et de son enquête, la firme décidera ou non de publier un correctif hors cycle.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Clubic évolue (en douceur)
Allongé et endormi
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
La fin du pétrole ? Pour BP, la demande ne fera que baisser à partir de 2020

Sur le même sujet

Charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top