Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Compromission d’un système Windows via des URI malformés (MS07-061)

novembre 2007 par XMCO PARTNERS

Microsoft corrige une faille de sécurité de son système d’exploitation
Windows. La vulnérabilité corrigée donne à un attaquant distant la
possibilité de compromettre un système vulnérable.

Le problème résulte d’une mauvaise validation des URI. La fonction
incriminée semble être une procédure de la librairie Shell32.dll. Un
attaquant distant serait en mesure d’exploiter cette faille de
sécurité en incitant un internaute à visiter une page HTML contenant
des URI volontairement malformés. En effet, le navigateur Internet
Explorer 7 fait appel à cette librairie pour gérer les objets URI.


Voir les articles précédents

    

Voir les articles suivants