XMCO : Compromission d’une machine Windows via de multiples failles du navigateur ’Internet Explorer’ (MS07-069)
décembre 2007 par XMCO PARTNERS
Plusieurs vulnérabilités ont été corrigées au sein du navigateur Internet Explorer des systèmes Microsoft Windows. L’exploitation de celles-ci permettait à un attaquant de compromettre un système vulnérable. Les trois premières failles de sécurité proviennent d’erreurs du navigateur lors de tentatives d’accès à des objets non initilialisés. La dernière faille provient d’une erreur lors d’appels de méthodes d’objets HTML inattendues. Toutes ces failles peuvent être exploitées par un pirate en incitant un utilisateur à visiter une page web malicieuse. Le pirate pourrait alors exécuté du code malicieux sous les privilèges de la victime. Ce correctif remplace le précédent correctif MS07-057.