Actu
XMCO : Compromission d’une machine via plusieurs failles du navigateur Internet Explorer
juin 2008 par XMCO PARTNERS
Microsoft vient de corriger deux vulnérabilités affectant les navigateurs Internet Explorer. Un pirate était en mesure d’obtenir des informations sensibles et de prendre le contrôle d’un système vulnérable .
Le premier problème résulte d’une mauvaise gestion de la mémoire lors du traitement d’une page Web contenant des appels ou objets inattendus. En incitant sa victime à visiter une page judicieusement conçue, un attaquant pouvait exécuter un code malicieux.
La seconde vulnérabilité est due à une mauvaise gestion de la fonction ’setRequestHeader()’. En envoyant des entêtes ’Transfer Encoding’, ’Content-Length’, ’Host’ ou ’Referer’ malformées, un site web malveillant pouvait accéder aux données d’une page web hébergée sur un autre domaine.
Note : Ce correctif remplace le précédent bulletin MS08-024 pour les systèmes d’exploitation Windows 2000, XP, 2003, 2008 et Vista.
