Xmco Partners : compromission d’une machine via une faille d’Internet Explorer (0-day)
décembre 2008 par XMCO PARTNERS
– Date : 10 Decembre 2008
– Plateforme : Windows
– Programme : Internet Explorer
– Gravité : Urgente
– Exploitation : Avec une page web malicieuse
– Dommage : Accès au système
– Description :
Une vulnérabilité a été identifiée au sein du navigateur Internet de
Microsoft : Internet Explorer. L’exploitation de celle-ci permet à un
pirate de prendre le contrôle d’un système vulnérable.
La faille de sécurité provient d’un débordement de tampon lors du
traitement de certaines données XML malformées. En incitant un utilisateur
à visiter une page Web judicieusement conçue, un pirate pouvait exécuter
du code malicieux sur la machine de la victime.
Nous attirons votre attention sur le fait que cette vulnérabilité est
actuellement exploitée sur Internet envers des systèmes Windows XP et 2003
implémentant Internet Explorer 7.
Note : Cette vulnérabilité n’est pas corrigée par le récent correctif de
sécurité MS08-073 du mois de Décembre 2008.
– Vulnérable :
* Internet Explorer 7 sur Windows XP et 2003
* Toutes les versions d’Internet Explorer sont potentiellement vulnérables
– Référence :
http://isc.sans.org/diary.html?storyid=5458&rss
– Correction :
Nous vous recommandons de ne pas visiter de site douteux.
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1228904798