Nouvelle alerte de failles sur IE

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
belver

Nouvelle alerte de failles sur IE

par belver »

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vulnérabilité critique non corrigée dans Internet Explorer
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un nouveau défaut de sécurité a été découvert dans le navigateur Internet
Explorer. L'exploitation d'une erreur dans l'implémentation du langage VML
permet à un individu malveillant de prendre le contrôle à distance de
l'ordinateur de sa victime ou à un virus de s'exécuter à l'ouverture d'une
page web piégée. Cette faille est déjà exploitée par des sites web
malveillants pour forcer l'installation de programmes douteux ou malicieux.
http://www.secuser.com/communiques/2006 ... plorer.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft Internet Explorer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Aucun correctif n'est disponible pour le moment, la vulnérabilité ayant été
repérée alors qu'elle faisait déjà l'objet d'une exploitation malveillante.
Les utilisateurs peuvent appliquer diverses mesures pour réduire les risques.
http://www.secuser.com/communiques/2006 ... #correctif
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Bonsoir,

Avec du retard, quelques précisions :

Description Technique

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un document Vector Markup Language (VML) contenant un tag "rect" avec un attribut "fill" excessivement long, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

FrSIRT a confirmé l'exploitabilité de cette faille sous Windows XP SP2 (à jour).

Versions Vulnérables

Microsoft Internet Explorer 5.01 Service Pack 4 sous Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows XP Service Pack 1
Microsoft Internet Explorer 6 pour Microsoft Windows XP Service Pack 2
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 x64 Edition
Microsoft Internet Explorer 6 pour Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows 98
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows 98 SE
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows Millennium Edition

Solution

Aucun correctif officiel n'est disponible pour l'instant.

Supprimer l'enregistrement de Vgx.dll (sous Windows XP et 2003) :

- Cliquer sur Démarrer
- Exécuter la commande : regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"


source : http://www.frsirt.com/bulletins/7038
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
regis56

par regis56 »

Bonsoir tout le monde !

Raison de plus pour utiliser firefox ! ou linux :mrgreen:

A plus.
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Un patch non officiel est disponible : http://www.f-secure.com/weblog/archives ... l#00000975

Ce dernier n'a pas été testé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Patch VLM

par Malekal_morte »

Microsoft Windows : la faille Zero-Day VML enfin patchée

La faille critique présente dans la version bêta d'Office 2007 et Internet Explorer est désormais comblée.

voir bulletin d'alerte : http://www.microsoft.com/technet/securi ... 6-sep.mspx

à vos Windows update !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »