Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Internet Explorer : la série noire continue

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Internet Explorer : la série noire continue

Et de deux ! Après la vulnérabilité critique (et toujours non corrigée) annoncée la semaine dernière, Internet Explorer est aujourd’hui victime d’une autre faille. Comme sa petite soeur, elle aussi est capable de faire installer n’importe quoi sur le PC à la visite d’une simple page web piégée. Et comme elle, cette vulnérabilité n’est pas corrigée et elle est déjà massivement exploitée pour installer des codes malicieux.


Sale temps pour Internet Explorer ! Non seulement la vulnérabilité critique découverte aujourd’hui fait suite à une autre, d’importance similaire, annoncée la semaine dernière, mais elle est également déjà massivement exploitée sur le web.Et pour compléter un tableau déjà bien sombre, le code d’exploitation utilisé par les escrocs était, jusqu’à hier en tout cas, inconnu de la plupart des antivirus.Techniquement, cette « faille du jour » concerne le traitement de fichiers VML, qui permettent l’affichage dans le navigateur de dessins vectoriels. En les piégeants de manière appropriée, un pirate est en mesure de provoquer un (très classique) dépassement de mémoire dans la librairie vgx.dll. Cela lui permet alors d’exécuter le code malicieux de son choix sur le PC.Fonctionnellement, la vulnérabilité est donc identique à la plupart des failles critiques : elle permet de prendre le contrôle du PC à la seule visite d’un site web piégé. Il semble que pour l’instant ces derniers soient limités à des sites pornographiques, mais ce genre de chose a tendance à évoluer rapidement (notamment à la faveur du piratage de sites grands publics, qui sont alors infectés et utilisent la vulnérabilité pour compromettre leurs visiteurs).Selon l’Internet Storm Center, qui publie le résultat d’une tentative de détection multi-moteurs de l’exploit utilisé actuellement par les pirates, seul l’antivirus de Microsoft donnait l’alerte à la date du 19 septembre (oui, l’ironie est savoureuse…) Antivirus Version Update Result AntiVir 7.2.0.16 09.19.2006 no virus found Authentium 4.93.8 09.19.2006 no virus found Avast 4.7.844.0 09.19.2006 no virus found AVG 386 09.19.2006 no virus found BitDefender 7.2 09.19.2006 no virus found CAT-QuickHeal 8.00 09.18.2006 no virus found ClamAV devel-20060426 09.19.2006 no virus found DrWeb 4.33 09.19.2006 no virus found eTrust-InoculateIT 23.72.128 09.19.2006 no virus found eTrust-Vet 30.3.3086 09.19.2006 no virus found Ewido 4.0 09.19.2006 no virus found Fortinet 2.82.0.0 09.19.2006 no virus found F-Prot 3.16f 09.19.2006 no virus found F-Prot 44.2.1.29 09.19.2006 no virus found Ikarus 0.2.65.0 09.19.2006 no virus found Kaspersky 4.0.2.24 09.19.2006 no virus found McAfee 4855 09.19.2006 no virus found Microsoft 1.1560 09.19.2006 Exploit:HTML/Levem.C NOD32 v21.1763 09.19.2006 no virus found Norman 5.90.23 09.19.2006 no virus found Panda 9.0.0.4 09.19.2006 no virus found Sophos 4.09.0 09.19.2006 no virus found Symantec 8.0 09.19.2006 no virus found TheHacker 6.0.1.073 09.19.2006 no virus found UNA 1.83 09.19.2006 no virus found VBA 323.11.1 09.19.2006 no virus found VirusBuster 4.3.7:9 09.19.2006 no virus foundSource : ISC et Virustotal . Test daté du 19/09/06.Cette vulnérabilité n’étant pas encore corrigée, tout comme la précédente du même calibre, le conseil de changer de navigateur est plus que jamais d’actualité. Et pour ceux qui ont malgré tout besoin de certaines spécificités d’Internet Explorer, l’ISC donne une astuce très pertinente : il suffit d’utiliser Firefox avec le plugin IE View . Ce dernier permet à certains sites (au choix de l’utilisateur, bien entendu) de toujours se charger via Internet Explorer, tandis que tous les autres ne sont lus qu’avec Firefox.En attendant que Microsoft reconnaisse l’urgence d’un correctif, bien sûr…


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.