Security-X

Forum Security-X => Sécurité Générale => Discussion démarrée par: chantal11 le octobre 03, 2013, 16:19:28

Titre: [Info] Internet Explorer : une vulnérabilité dans les mains des pirates
Posté par: chantal11 le octobre 03, 2013, 16:19:28

Bonjour,

Citer

Internet Explorer : une vulnérabilité dans les mains des pirates

Une faille de sécurité du navigateur Internet Explorer non réglée par Microsoft a été intégrée à un outil, la dévoilant ainsi à d'éventuels pirates.

Une vulnérabilité connue de microsoft mais pas encore corrigée pourrait être exploitée par des pirates si elle est intégrée dans les outils multi-malware utilisés par les hackers.

La faille a fait l'objet d'un avis de sécurité (n°2887505) publié par Microsoft à la mi-septembre. Toutes les versions d'Internet Explorer sont concernées mais seules des attaques sur les versions IE8 et IE9 du navigateur ont été reconnues par Microsoft.

L'attaque permet à des personnes malveillantes d'exécuter du code à distance dans le navigateur, un classique. Le problème aujourd'hui est que le code permettant l'exploitation de la faille a été intégré à Metasploit de Rapid7, un outil permettant de tester la sécurité en simulant des attaques sur un réseau.

Lire la suite sur Cnet (http://www.cnetfrance.fr/news/internet-explorer-une-vulnerabilite-dans-les-mains-des-pirates-39794522.htm#xtor=RSS-300021)