Ajouter un commentaire

Une faille critique exploitée dans Internet Explorer, le correctif viendra plus tard

Par:
fredericmazue

mar, 21/01/2020 - 15:59

Microsoft signale l'existence d'une faille critique dans son navigateur Internet Explorer, versions 9, 10 et 11.

Cette faille est située dans la bibliothèque jscript.dll. Un problème de corruption de mémoire permet potentiellement à un attaquant d'exécuter du code arbitraire à distance, avec les mêmes droits que celui de l'utilisateur de la machine attaquée. Si l'utilisateur a les droits administrateur (cas fréquent de l'utilisation de Windows), une attaque réussie aboutit à une prise de contrôle total de la machine. L'attaque peut être effectuée à partir d'une page malicieuse d'un site Internet. 

Il s'agit d'une faille zero-day car elle est déjà exploitée. Il existe 'un nombre limité d'attaques ciblées', selon Microsoft.

Les systèmes Windows 7, 8 et 10 peuvent être attaqués. Windows Server est moins vulnérable, car à priori il s'exécute dans le mode restreint 'Enhanced Security Configuration'

Microsoft travaille à un correctif, mais ne poussera pas une mise à jour spécifique. Le correctif viendra dans un Tuesday Patch 'quand il sera prêt', indique Microsoft, qui propose des configurations pour atténuer le problème en attendant. Sachant que ces configurations peuvent nuire à la navigation sur certains sites, il est toutefois pertinent de les appliquer.

Dans un terminal avec les droits administrateur, exécuter ces commandes :

Systèmes 32 bits:

takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

Systèmes 64 bits

takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

Et pour désactiver ces configurations, faire :

Systèmes 32 bits:

cacls %windir%\system32\jscript.dll /E /R everyone

Systèmes 64 bits

cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 PPPP   H  H   GGG   DDD   ZZZZZ 
P P H H G D D Z
PPPP HHHH G GG D D Z
P H H G G D D Z
P H H GGG DDD ZZZZZ