Internet Explorer : faille zero-day actuellement exploitée

Par Mozinet, mardi 7 juillet 2009 à 00:14 :: Sécurité - Navigateurs :: #1083 ::

Jerome Saiz de SecurityVibes nous informe d'une vulnérabilité 0 day dans Internet Explorer (l'alerte vient du SANS). Cette faille publiée sur le Net avant d'être soumise à l'éditeur est actuellement exploitée. Le composant vulnérable est msVidCtl dans Microsoft DirectShow. Il semble que Vista et Windows Server 2008 ne soient pas vulnérables, contrairement à Windows XP et Windows Server 2003. Des versions précédentes sont sûrement aussi vulnérables.

L'exploit est activement exploité (oui, c'est pas beau) grâce à des milliers de sites Web nouvellement compromis. Le code a été publié dans le domaine public via un certain nombre de sites Web chinois.

Plutôt que d'appliquer la solution de contournement proposée, utilisez un meilleur navigateur comme le nouveau Firefox 3.5.

Sources et références

Communauté SecurityVibes, Un zero-day pour Internet Explorer actuellement exploité, 6 juil. 2009, Jerome Saiz
Internet Storm Center, 0-day in Microsoft DirectShow (msvidctl.dll) used in drive-by attacks, 6 juil. 2009, Stephen Hall
Microsoft, Microsoft Security Advisory (972890): Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution, 6 juil. 2009

Ce billet a été modifié en dernier le 07 July 2009 à 00:45:48.

MozillaZine-fr

14/03 23:57
SeaMonkey 2.8 est sorti
Basé sur le même moteur de rendu de Mozilla, Gecko 11, que Firefox 11, SeaMonkey 2.8 est disponible en 24 langues dont le français pour Windows, Mac OS X...

26/02 23:07
Firefox : Quelle version choisir ?
La presse spécialisée ne semble vouloir pas s'arrêter d'annoncer des sorties de nouveaux Firefox, avec ou non associés aux numéros de versions des termes qui...

08/03 15:00
SeaMonkey 2.7.2 est sorti
Six jours après la sortie d'une première version mineure de stabilité et de sécurité, SeaMonkey 2.7.2 corrige la même vulnérabilité de sécurité que les ...

15/02 23:22
SeaMonkey 2.7.1 est sorti
Comme Firefox et Thunderbird, SeaMonkey connaît une mise à jour mineure rapide, dix jours après la sortie de la dernière version majeure en date. ...

15/02 23:15
SeaMonkey 2.8 bêta 1 est sorti
Le projet SeaMonkey publie la première version bêta de SeaMonkey 2.8, bâtie sur la même plateforme que Firefox 11. SeaMonkey 2.8 contiendra, selon ses ...

05/02 19:31
SeaMonkey 2.7 est sorti
Accroché au train de sortie de Gecko 10, le moteur de rendu de Mozilla, sur lequel sont aussi basés Firefox 10 et Thunderbird 10, sortis le même soir...

03/01 18:44
Bonne année 2012 !
MozillaZine-fr vous souhaite une très bonne année 2012. C'est l'occasion de se retourner sur cette année 2011, tant pour MozillaZine-fr à son petit niveau...

26/12 23:23
SeaMonkey 2.6.1 est sorti
Comme Firefox, SeaMonkey 2.6 connaît une mise à jour de stabilité en urgence pour corriger un bogue, essentiellement rencontré sur Mac OS X et Linux, qui...

26/12 16:10
SeaMonkey 2.7 bêta 1
Le projet SeaMonkey publie la première version bêta de SeaMonkey 2.7, bâtie sur la même plateforme que Firefox 10. SeaMonkey 2.7 contiendra, selon ses ...

22/12 00:37
SeaMonkey 2.6 est sorti
Contrairement à SeaMonkey 2.5, SeaMonkey 2.6 n'a pas raté le train de sorties de Gecko 9 sur lequel il est basé comme les derniers Firefox et Thunderbird 9...

Commentaires

1. Le mardi 7 juillet 2009 à 21:38, par LordPhoenix

Tiens à ce propos y a-t-il jamais eu une faille zero-day dans firefox?

2. Le mercredi 8 juillet 2009 à 02:03, par Albi

Merci pour les tuyaux.
Heureusement je ne me sers que de Mozilla.
Mais pas la version 3.5.
Je ne savais pas qu'elle était sortie, maintenant grâce à vous je le sais.
Merci et amicalement.
Albi

Ajouter un commentaire

Les commentaires pour ce billet sont fermés.

BlogZiNet