Vulnérabilité : Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance (979352)
Retour à la page d'accueil des dernières vulnérabilités
Pour plus d'explications, cliquez sur un terme mis en surbrillance.
| Détails | |
|---|---|
| Nom/brève description de la vulnérabilité |
Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance (979352) - Opération Aurora |
| Nom CVE/CAN | CVE-2010-0249 |
| Niveau de menace éditeur | Critique |
| Niveau de menace SophosLabs | Critique |
| Solution | |
| Description de l'éditeur |
Microsoft étudie des rapports faisant état d'attaques limitées et ciblées utilisant une vulnérabilité dans Internet Explorer contre des clients Internet Explorer 6. Cet avis contient des informations concernant les versions d'Internet Explorer qui sont vulnérables, ainsi que des solutions de contournement et des facteurs atténuants pour ce problème. À ce jour, notre enquête a montré qu'Internet Explorer 5.01 Service Pack 4 sur Microsoft Windows 2000 Service Pack 4 n'est pas concerné et qu'Internet Explorer 6 Service Pack 1 sur Microsoft Windows 2000 Service Pack 4, Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 sont vulnérables. Cette vulnérabilité existe en tant que référence de pointeur non valide dans Internet Explorer. Sous certaines conditions, il est possible d'accéder au pointeur non valide après suppression d'un objet. Dans le cadre d'une attaque spécialement conçue, une tentative d'accès à un objet libéré peut pousser Internet Explorer à permettre l'exécution de code à distance. |
| Commentaires des SophosLabs |
L'annonce de cette vulnérabilité affectant Internet Explorer arrive après des rapports d'attaques aussi appelées Operation Aurora provenant de Chine et ciblant plusieurs grandes entreprises telles que Google et Adobe. La cible supposée des attaques sur Google était les comptes Gmail d'activistes des droits de l'homme chinois et il est possible que les attaques aient utilisé la vulnérabilité annoncée dans Internet Explorer. Après avoir récupéré des échantillons des exploits, les SophosLabs ont inclus la détection de Troj/ExpJS-N pour tous les produits Sophos. Etant donné que des exploits ayant démontré leur faisabilité sont désormais disponibles dans au moins un cadre de développement d'exploits, des attaques répandues sont imminentes. |
| Résultat des tests des SophosLabs | La protection contre les dépassements de la mémoire tampon incluse dans Sophos Endpoint Security détecte de manière proactive tous les échantillons d'exploits actuellement connus. |
| Failles actuellement connues | Troj/ExpJS-N CVE2010-0249 |
| Premier échantillon rencontré | N/A |
| Date de découverte | 14 janvier 2010 |
| Logiciels affectés |
Internet Explorer 6 SP1 |
| Références | http://www.microsoft.com/technet/security/advisory/979352.mspx http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0249 |
| Crédits | MAPP |
|
Révisions |
19 janvier 2010 - Ajout des résultats de tests de protection contre les dépassements de la mémoire tampon, niveau de menace des SophosLabs passé à Critique 18 janvier 2010 - Ajout des détails de détection des exploits 15 janvier 2010 - Analyse initiale rédigée |
Explication des termes
Nom/brève description de la vulnérabilité :
Identifiant de l'éditeur plus brève description du type d'attaque.
Nom CVE/CAN :
Nom CVE couramment attribué. Si aucun nom CVE n'existe, le nom CAN sera utilisé jusqu'à ce qu'un CVE soit attribué.
Niveau de menace éditeur :
Niveau de menace attribué par l'éditeur
Niveau de menace SophosLabs :
Niveau de menace attribué par les SophosLabs
- RISQUE FAIBLE - Il y a peu de chances pour que cette vulnérabilité soit activement exploitée par du malware.
- RISQUE MOYEN - Il y a des chances pour que cette vulnérabilité soit activement exploitée par du malware.
- RISQUE ELEVE - Il y a de fortes chances pour que cette vulnérabilité soit activement exploitée par du malware.
- RISQUE CRITIQUE - Cette vulnérabilité sera presque certainement et activement exploitée par du malware.
Solution :
Identifiant du correctif fourni par l'éditeur et solution recommandée ou, le cas échéant, moyen de contourner le problème.
Description éditeur :
Récapitulatif du la cause et de l'effet potentiel de la vulnérabilité fournie par l'éditeur.
Commentaires des SophosLabs :
Avis et observations de SophosLabs sur la vulnérabilité en question.
Résultat des tests des SophosLabs :
Détails des tests effectués en laboratoire, le cas échéant. Notez que l'environnement de test en laboratoire peut différer énormément des environnements utilisateur.
Failles actuellement connues :
Liste des identités pour les failles connues, le cas échéant.
Première échantillon rencontré :
Date de première rencontre de l'échantillon par les SophosLabs.
Date de découverte :
Date de la toute première mise en garde annoncée publiquement.
Logiciels affectés :
Plates-formes et versions de logiciels vulnérables.
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.
- ID article : 67851
- Créé le : 15 jan 2010
- Mis à jour le : 29 sept 2010
