Actualités

Faille Internet Explorer : pas de patch avant le 11 Février prochain ! (comic script…)

Pour ceux et celles amortissant encore les dernières bribes historiques d’Internet Explorer, sachez que depuis le 17 Janvier dernier, une faille, jugée modérée ou critique selon l’environnement, affecte la mémoire au niveau du script (moteur) du navigateur engendrant une possible corruption-mémoire…

 

 

Il existe une vulnérabilité d’exécution de code à distance dans la façon dont le moteur de script gère les objets en mémoire dans Internet Explorer. Cette vulnérabilité pourrait corrompre la mémoire de telle manière qu’un attaquant pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des droits d’administrateur, un attaquant qui parviendrait à exploiter la vulnérabilité pourrait prendre le contrôle d’un système affecté. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec des droits d’utilisateur complets“, est-il résumé dans le bulletin sécuritaire relatif à la faille assignée CVE-2020-0674 portant sur le JScript.dll défaillant.

Internet Explorer 9, 10 et 11 sont concernés pour l’ensemble des systèmes Windows (y compris la dernière mise à jour Windows 10 1909). Microsoft indique clairement travailler sur le sujet mais ne veut pas, ici, briser son cycle de diffusion comme cela avait été parfois le cas pour d’autres failles du même acabit : il est annoncé une rustine prochaine d’ici le patch Tuesday de Février 2020… A veiller !

 

Source :Microsoft MSRC – 17 Janvier 2020 – IE : corruption de mémoire depuis le moteur de script avec exécution du code à distance.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020