Oxygène PC

Astuces, Sécurité & Aide informatique

Windows XP : IE vulnérable à une attaque VBScript

Retrouvez ici toutes les news relatives à la sécurité informatique, venez réagir et donnez vos impressions. Si vous avez une information à partager sur ce thème postez-la ici.

Modérateurs: Modérateurs, Visiteurs Sécu

Windows XP : IE vulnérable à une attaque VBScript

Messagepar Piero » Lun 1 Mar 2010 22:40

www.generation-nt.com a écrit:Windows XP : IE vulnérable à une attaque VBScript
Un bug dans VBScript peut être exploité afin d'exécuter du code à distance. Une vulnérabilité qui concerne Internet Explorer sous Windows XP.

Microsoft_SecuriteChercheur en sécurité informatique polonais, Maurycy Prodeus a prévenu le Web de sa trouvaille. Selon lui, il est possible d'appeler winhlp32.exe depuis Internet Explorer 6, 7 et 8 afin d'utiliser VBScript pour l'exécution d'un fichier d'aide ( extension .hlp ) malveillant. Une possible exploitation pour l'exécution de code arbitraire à distance sous Windows XP mais pas pour Windows Vista ou Windows 7.

Cette vulnérabilité a en réalité été découverte le 1er février 2007 et fait l'objet depuis le 26 février dernier d'une divulgation publique. Pour l'exploitation, l'interaction de l'utilisateur est requise avec l'appui sur la touche F1 lors de l'affichage d'une boîte de dialogue.

La société Secunia a confirmé la vulnérabilité 0-day pour au moins IE7 sous Windows XP SP3. Elle est due à une erreur dans la fonction MsgBox() de VBScript, et d'indiquer qu'elle peut être exploitée pour " exécuter un fichier HLP depuis un partage SMB distant en incitant l'utilisateur à presser la touche F1 lors de la consultation d'un site Web piégé ". Cette interaction utilisateur vaut à la vulnérabilité d'être classée avec une dangerosité moyenne.

Microsoft a pour sa part indiqué mener des investigations au sujet d'une vulnérabilité publique concernant l'utilisation de VBScript et des fichiers d'aide Windows avec Internet Explorer. Aucune attaque n'a pour l'heure été rapportée et Microsoft assure que les systèmes d'exploitation Windows Vista, Windows 7 ( ainsi que Windows Server 2008 et 2008 R2 ) ne sont pas affectés.


Suite et source
Avatar de l’utilisateur
Piero
Admin
 
Messages: 726
Enregistré le: Jeu 28 Fév 2008 21:29

Re: Windows XP : IE vulnérable à une attaque VBScript

Messagepar sofiajoe » Ven 7 Nov 2014 10:34

MalwareBytes (fondée en 2004) et notamment par RubbeR DuckY, développeur d'autres outils de désinfection comme AboutBuster, E2TakeOut, FileASSASSIN, Qoofix, RegASSASSIN, RogueRemover entre autres...
sofiajoe
 
Messages: 1
Enregistré le: Ven 7 Nov 2014 10:31


Retourner vers Actualité virale & informations sur la sécurité

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités