Une faille critique exploitée dans Internet Explorer, le correctif viendra plus tard
mar, 21/01/2020 - 15:59
Microsoft signale l'existence d'une faille critique dans son navigateur Internet Explorer, versions 9, 10 et 11.
Cette faille est située dans la bibliothèque jscript.dll. Un problème de corruption de mémoire permet potentiellement à un attaquant d'exécuter du code arbitraire à distance, avec les mêmes droits que celui de l'utilisateur de la machine attaquée. Si l'utilisateur a les droits administrateur (cas fréquent de l'utilisation de Windows), une attaque réussie aboutit à une prise de contrôle total de la machine. L'attaque peut être effectuée à partir d'une page malicieuse d'un site Internet.
Il s'agit d'une faille zero-day car elle est déjà exploitée. Il existe 'un nombre limité d'attaques ciblées', selon Microsoft.
Les systèmes Windows 7, 8 et 10 peuvent être attaqués. Windows Server est moins vulnérable, car à priori il s'exécute dans le mode restreint 'Enhanced Security Configuration'
Microsoft travaille à un correctif, mais ne poussera pas une mise à jour spécifique. Le correctif viendra dans un Tuesday Patch 'quand il sera prêt', indique Microsoft, qui propose des configurations pour atténuer le problème en attendant. Sachant que ces configurations peuvent nuire à la navigation sur certains sites, il est toutefois pertinent de les appliquer.
Dans un terminal avec les droits administrateur, exécuter ces commandes :
Systèmes 32 bits:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Systèmes 64 bits
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Et pour désactiver ces configurations, faire :
Systèmes 32 bits:
cacls %windir%\system32\jscript.dll /E /R everyone
Systèmes 64 bits
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone