Attention une faille hautement dangereuse a été décourte sur le client mail IncrediMail.
Une vulnérabilité a été identifiée dans IncrediMail, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du contrôleur ActiveX IMMenuShellExt (ImShExt.dll) qui ne gère pas correctement une méthode "DoWebMenuAction()" excessivement longue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
Versions Vulnérables
IncrediMail version 5.50 et inférieures
Solution
Définir un bit d'arrêt (kill bit) pour le CLSID {F8984111-38B6-11D5-8725-0050DA2761C4}.
Aucun correctif officiel n'est disponible pour l'instant.
Source : http://www.frsirt.com/bulletins/10114
Faille IncrediMail
- Messages : 110945
- Inscription : 10 sept. 2005 13:57
Faille IncrediMail
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.