Security-X
Forum Security-X => Sécurité Générale => Discussion démarrée par: chantal11 le octobre 03, 2013, 16:19:28
-
Bonjour,
Internet Explorer : une vulnérabilité dans les mains des pirates
Une faille de sécurité du navigateur Internet Explorer non réglée par Microsoft a été intégrée à un outil, la dévoilant ainsi à d'éventuels pirates.
Une vulnérabilité connue de microsoft mais pas encore corrigée pourrait être exploitée par des pirates si elle est intégrée dans les outils multi-malware utilisés par les hackers.
La faille a fait l'objet d'un avis de sécurité (n°2887505) publié par Microsoft à la mi-septembre. Toutes les versions d'Internet Explorer sont concernées mais seules des attaques sur les versions IE8 et IE9 du navigateur ont été reconnues par Microsoft.
L'attaque permet à des personnes malveillantes d'exécuter du code à distance dans le navigateur, un classique. Le problème aujourd'hui est que le code permettant l'exploitation de la faille a été intégré à Metasploit de Rapid7, un outil permettant de tester la sécurité en simulant des attaques sur un réseau.
Lire la suite sur Cnet (http://www.cnetfrance.fr/news/internet-explorer-une-vulnerabilite-dans-les-mains-des-pirates-39794522.htm#xtor=RSS-300021)