par Faille extrêmement critique pour Internet Explorer
Microsoft enquête actuellement sur une faille récemment découverte sous Internet Explorer. Le trou de sécurité est directement lié à l'utilisation du contrôle ActiveX d'animation Daxctle.ocx. La faille en question est considérée très critique, et classée au plus haut niveau de dangerosité de la plupart des veilles de sécurité, dont le FrSIRT, Symantec ou Secunia.
C'est la fonction « CPathCtl::KeyFrame() » qui est touchée, selon le rapport de sécurité. La faille est exploitable et pourrait donner lieu à une attaque à compte à rebours, dite « Zero Day Attack » dans la langue de Shakespeare. Avec un code adéquat injecté dans une page HTML, il est alors possible d'attaquer un PC via la fonction ActiveX « KeyFrame ».
Selon Secunia, un code d'exploitation de cette faille circulerait sur le Net, et quoi qu'il en soit, Secunia a bien réussi à programmer un code fonctionnel utilisant la méthode décrite, pour attaquer un PC sous Windows XP SP2 muni de toutes les dernières mises jour. Microsoft de nie pas l'infection, tous les Windows CX et 2003 sont concernés, et même Internet Explorer 5.01 SP4.
Selon Microsoft, l'attaque pourra se faire en incitant la victime à visiter une page HTML infectée. L'attaque permet alors au pirate de prendre le contrôle du PC en bénéficiant des mêmes droits que ceux de l'utilisateur local, et notamment les droits d'administration. Sous Windows Server 2003 cependant, la vulnérabilité n'a pas la même envergure, d'après Microsoft, car le système tourne par défaut sous des droits restreints (Enhanced Security Configuration), et l'Active Scripting y est désactivé par défaut.
» oui madame !
» ça pique !!!
» C’est mathématiquement, philosophiquement idiot !
» Le saviez-vous?Au 19ème siècle, la cocaïne était utilisée pour traiter la dépression et les maux de dents !
» gentil toutou
» oh oui !
» bon appétit
» Le saviez-vous?La reconnaissance de soi chez les animaux
» la méprise
» oh oui !
» la dictée
» Le saviez-vous?Le détenteur du record du monde de tir à l’arc n’a pas de bras !
» heureusement qu'elle est la !
» dessous de table !
» c'est très bien
» Le saviez-vous? La plus petite guitare du monde a la taille d’un globule rouge !
» affreux !!!
» le marque-pages
» merci du conseil
» Le saviez-vous?En 2008, une plage a été volée en Jamaïque, tout le sable a été dérobé !
» coooooool
» bonne question !
» chère Dr
» Le saviez-vous?Au 19ème siècle, en Grande-Bretagne, une tentative de suicide était punie par pendaison