Faille IncrediMail

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110945
Inscription : 10 sept. 2005 13:57

Faille IncrediMail

par Malekal_morte »

Attention une faille hautement dangereuse a été décourte sur le client mail IncrediMail.

Une vulnérabilité a été identifiée dans IncrediMail, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du contrôleur ActiveX IMMenuShellExt (ImShExt.dll) qui ne gère pas correctement une méthode "DoWebMenuAction()" excessivement longue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Versions Vulnérables

IncrediMail version 5.50 et inférieures

Solution

Définir un bit d'arrêt (kill bit) pour le CLSID {F8984111-38B6-11D5-8725-0050DA2761C4}.

Aucun correctif officiel n'est disponible pour l'instant.

Source : http://www.frsirt.com/bulletins/10114
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »