Nouvelle faille 0-day dans Internet Explorer
mar, 12/11/2013 - 16:05
Dans un billet de blog, la société FireEye indique avoir détecté une faille 0-day dans Internet Explorer.
Le mécanisme d'exploit de cette faille est original, ainsi qu'expliqué dans le billet. L'opération se déroule en deux temps. Dans le premier temps, l'exploit va lire le timbre à date de l'en-tête PE du fichier msvcrt.dll, puis il transmet la valeur obtenue au serveur de l'attaquant.
Dans un deuxième temps, le serveur renvoie le code d'une attaque par débordement de tampon adaptée à la version du fichier msvcrt.dll visé. L'attaque aboutit alors à l'exécution arbitraire de code à distance.
Selon FireEye, la vulnérabilité touche au minimum Windows XP avec Internet Explorer 7 ou 8 et Windows 7 avec Internet Explorer 9. Mais, toujours selon FireEye, les versions de 7 à 10 d'Internet Explorer devraient être vulnérables.
Cette vulnérabilité devrait être corrigée dans le Tuesday Patch d'aujourd'hui