Microsoft émet un avertissement sur une faille d'IE

23 décembre 2010 à 14h43
0
Microsoft émet un avis de sécurité au sujet du navigateur Internet Explorer. Une vulnérabilité permettrait de pouvoir exécuter un code à distance. IE 6, 7 et 8 sont concernés sous tous les environnements Windows : XP, Vista, Server et Windows 7.

00A0000003557546-photo-logo-internet-explorer-9.jpg
Une infection est donc possible si un utilisateur se rend sur un site qui héberge du contenu malveillant. Malgré ces risques, Microsoft indique qu'il n'a pas eu connaissance d'attaques par ce vecteur, utilisant cette vulnérabilité.

Dans le détail, le problème vient du fait qu'Internet Explorer doit charger un fichier appelé mscorie.dll lors du traitement des balises HTML. L'avertissement posté par Microsoft explique alors qu'aucune protection n'est prévue pour ce type de fichier. En utilisant une méthode appelée ROP (Return Oriented Programming) il est possible de pointer vers une fonction d'une bibliothèque logicielle dont l'adresse est connue. Par ce biais, il est alors possible d'obtenir un accès indirect à une zone dite exécutable.

Bien que ce contournement ait déjà été réalisé par le passé, Microsoft se refuse pour l'instant à délivrer une mise à jour à ce sujet. En fonction des infections et de son enquête, la firme décidera ou non de publier un correctif hors cycle.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Vous pouvez activer la protection stricte contre le pistage de Firefox
Un ancien producteur de The Witcher 3 fonde son studio et dévoile son premier jeu, Gord
Apex Legends revendique plus de 100 millions de joueurs
Diablo II Resurrected : aux sources du mal ?
CANAL+ Story, la chaîne digitale dédiée aux programmes cultes de C+ disponible sur myCANAL
Après Brave et DuckDuckGo, Vivaldi aussi bloquera le pistage FLoC de Google
Assassin's Creed Valhalla : Ubisoft annonce le report de la première extension
La série Warrior reviendra finalement pour une saison 3, mais sur HBO Max
Coinbase fait une entrée fracassante en Bourse et est valorisé à plus de 70 milliards de dollars
Cdiscount Occasion, le coin des bons plans entre particuliers
Haut de page