Attaques ActiveX 0-Day sur Internet Explorer 6 et 7

Comme vous l’avez probablement déjà lu sur le site de Isc.Sans.org ou sur le site de Microsoft il ya une dangereuse vulnérabilité dans Internet Explorer 6 et Internet Explorer 7 qui est exploité actuellement.

La vulnérabilité affecte le controle Video ActivX d’internet explorer sous Windows XP Service Pack 0 à Service Pack 2. Microsoft n’a pas publié de correctif pour le moment, mais ils ont fourni un moyen de contournement .

Certaines personnes ont simplement recommandé de désactiver JavaScript pour atténuer ce problème, cependant, cette vulnérabilité est un buffer overflow triviale qui permet de remplacer le gestionnaire de SEH. Ainsi, il n’est pas nécessaire de désactiver JavaScript car il atténue seulement les attaques de pirates les moins sophistiquées.

La vulnérabilité permet l’exécution de code arbitraire et je vous recommande vivement d’appliquer la solution de Microsoft http://support.microsoft.com/kb/972890 .

Sinon vous vous courez un grand risque d’exploitation d’Internet Explorer 6 et Internet Explorer 7.

Articles similaires

2 thoughts on “Attaques ActiveX 0-Day sur Internet Explorer 6 et 7

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *