Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 939
    Points : 23 484
    Points
    23 484
    Par défaut Microsoft alerte les utilisateurs sur la découverte d’une faille zero-day dans Internet Explorer
    Microsoft alerte les utilisateurs sur la découverte d’une faille zero-day dans Internet Explorer qui permet à un attaquant de prendre le contrôle total de Windows,
    aucun correctif n’est encore disponible

    Microsoft vient d’annoncer la découverte d’une nouvelle faille de type zero-day dans son navigateur Internet Explorer (IE). Selon les déclarations de l’entreprise, cette vulnérabilité se situerait au niveau de la manière dont le moteur de script du navigateur gère les objets en mémoire. En effet, lorsqu’un code malveillant est exécuté à distance dans Internet Explorer, cela aurait pour effet de corrompre la mémoire de telle manière qu’un attaquant pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Et si un attaquant parvenait à exploiter cette vulnérabilité, il « pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur en cours. Si l’utilisateur en cours est connecté avec des droits d’administrateur, un attaquant, le tiers malveillant pourrait prendre le contrôle du système affecté. Ainsi, il pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou même créer de nouveaux comptes avec des droits d’utilisateur complets ».

    Pour mener son attaque à distance, l’attaquant pourrait par exemple héberger un site Web intégrant du code spécialement conçu pour exploiter la faille découverte dans IE, puis convaincre un utilisateur d’afficher un document HTML, ou simplement le persuader d’afficher un fichier PDF, un document Microsoft Office ou tout autre document prenant en charge le contenu du moteur de script Internet Explorer intégré. Ce bogue qui porte la référence de faille CVE-2020-0674 affecte les versions 9, 10 et 11 du navigateur pour les versions 7, 8.x, 10, de Windows ainsi que Windows Server 2008, 2012, 2016 et 2019. Microsoft précise également qu’il est conscient du nombre limité d’attaques ciblées menées contre les utilisateurs en exploitant cette faille.

    Nom : Internet Explorer.jpg
Affichages : 27634
Taille : 27,7 Ko

    Toutefois, bien que la vulnérabilité ait été classée comme critique pour Windows 7, 8.x et 10, sur les différentes versions de Windows Server, elle a été classée comme une vulnérabilité modérée. Cela, à cause du fait que sur les différentes versions de Windows Server, Internet Explorer s’exécute dans un mode restreint appelé Configuration de sécurité renforcée. Il s’agit en fait d’un groupe de paramètres préconfigurés qui peut réduire la probabilité qu’un utilisateur ou un administrateur télécharge et exécute du contenu Web spécialement conçu sur un serveur. Selon Microsoft, cette fonctionnalité permet d’atténuer le risque d’exploitation de cette faille sur Windows Server.

    Si cela ne vous convainc pas, Microsoft propose également pour tous les utilisateurs une solution de contournement pour tous ceux qui souhaitent se mettre à l’abri de cette faille en attendant la publication d’un correctif. Cette solution consiste à bloquer l’accès à la bibliothèque jscript.dll qui est une bibliothèque qui fournit sur Windows une compatibilité pour exécuter les scripts sur certains sites Web. Le blocage de l’accès à cette bibliothèque permet donc d’éviter l’exploitation de cette vulnérabilité et des vulnérabilités similaires qui peuvent être présentes dans cette bibliothèque. Mais cela ne devrait pas poser de problème pour le fonctionnement d’Internet Explorer, car pour ceux qui utilisent encore IE pour parcourir le Web moderne, la bibliothèque jscript9.dll qui n’est pas affectée par cette vulnérabilité est utilisée par défaut.

    Pour restreindre l’accès à la bibliothèque jscript.dll, il faut saisir les commandes suivantes dans l’invite de commandes :

    Sur les systèmes 32 bits :
    Code bat : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    takeown /f %windir%\system32\jscript.dll 
    cacls %windir%\system32\jscript.dll /E /P everyone:N

    Sur les systèmes 64 bits:
    Code bat : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    takeown /f %windir%\syswow64\jscript.dll 
    cacls %windir%\syswow64\jscript.dll /E /P everyone:N 
    takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N


    Selon Microsoft, « l’implémentation de ces étapes peut entraîner une réduction des fonctionnalités des composants ou des fonctionnalités qui dépendent de jscript.dll. Par exemple, selon l’environnement, cela peut inclure des configurations client qui exploitent des scripts de configuration automatique de proxy (scripts PAC). Ces fonctionnalités et d’autres peuvent être affectées ». Si ces fonctionnalités qui pourraient en être affectées ne vous concernent pas, alors vous pouvez exécuter ces commandes sans problèmes, si bien entendu, vous estimez que vous courez un risque élevé.

    Comme nous l’avons signifié, aucun correctif n’est encore disponible. Mais Microsoft rassure en expliquant qu’il travaille à cela. L’entreprise ajoute ceci : « Notre politique standard consiste à publier les mises à jour de sécurité le mardi de mise à jour, le deuxième mardi de chaque mois. Ce calendrier prévisible permet l’assurance qualité des partenaires et la planification informatique, ce qui permet de maintenir l’écosystème Windows comme un choix fiable et sécurisé pour nos clients ». Il est donc fort probable que le correctif soit intégré dans le Patch Tuesday du mois prochain. Mais ce correctif pourrait ne pas concerner les utilisateurs de Windows 7, car Microsoft vient de mettre fin au support de ce système. D’ici la sortie du patch, les utilisateurs d’Internet Explorer devraient faire attention aux sites visités et aux documents ouverts ou simplement bloquer l’accès à bibliothèque jscript.

    Source : Microsoft

    Et vous ?

    Que pensez-vous de cette nouvelle faille zero-day découverte dans Internet Explorer ?

    Selon vous, les utilisateurs devraient-ils arrêter d’utiliser Internet Explorer, en tout cas pour ceux qui continuent de le faire ?

    Quels commentaires faites-vous du fait que Microsoft attende le Patch Tuesday pour fournir un correctif ?

    Voir aussi

    Une faille zero day dans Internet Explorer pourrait permettre à un hacker de subtiliser vos données, même si vous ne vous servez pas d’IE
    Microsoft corrige une faille zero day largement exploitée dans IE ainsi qu’une faille dans Exchange Server dont le code du PoC était disponible
    Faille zero-day découverte dans Internet Explorer permettant de prendre à distance le contrôle d’un PC, Microsoft recommande EMET
    Une faille zero-day dans IE 9 et 10 exploitée pour cibler les sites de la défense américaine et de l’aéronautique française
    La faille zero-day dans IE9 et IE10 activement exploitée, la migration vers IE10 ou l’application d’un patch vivement conseillée
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Futur Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    octobre 2019
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : Tchad

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : octobre 2019
    Messages : 2
    Points : 6
    Points
    6
    Par défaut
    Slt mais si la personne n'utilise pas (IE) est ce que elle est exposé aussi ?

  3. #3
    Membre actif
    Profil pro
    Inscrit en
    décembre 2002
    Messages
    221
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : décembre 2002
    Messages : 221
    Points : 235
    Points
    235
    Par défaut
    Microsoft pousse Edge via Windows Update, ce serait l’occasion pour eux de se débarrasser d'Internet Explorer pendant la mise à jour.... Il est de toute façon obsolète et préhistorique.....

  4. #4
    Membre expert
    Avatar de Metalman
    Homme Profil pro
    Doctorant - Ingénieur Sys/Réseau/Sécu
    Inscrit en
    juin 2005
    Messages
    1 049
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Doctorant - Ingénieur Sys/Réseau/Sécu
    Secteur : Enseignement

    Informations forums :
    Inscription : juin 2005
    Messages : 1 049
    Points : 3 518
    Points
    3 518
    Par défaut
    Citation Envoyé par remaila Voir le message
    Slt mais si la personne n'utilise pas (IE) est ce que elle est exposé aussi ?
    D'après ce que je lis : Oui, s'il s'agit d'un document office utilisant le moteur d'exécution de scripts...
    --
    Metalman !

    Attendez 5 mins après mes posts... les EDIT vont vite avec moi...
    Les flags de la vie : gcc -W -Wall -Werror -ansi -pedantic mes_sources.c
    gcc -Wall -Wextra -Werror -std=c99 -pedantic mes_sources.c
    (ANSI retire quelques fonctions comme strdup...)
    L'outil de la vie : valgrind --show-reachable=yes --leak-check=full ./mon_programme
    Et s'assurer que la logique est bonne "aussi" !

    Ma page Developpez.net

  5. #5
    Futur Membre du Club
    Profil pro
    Inscrit en
    septembre 2006
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2006
    Messages : 6
    Points : 9
    Points
    9
    Par défaut
    Microsoft pousse Edge via Windows Update, ce serait l’occasion pour eux de se débarrasser d'Internet Explorer pendant la mise à jour.... Il est de toute façon obsolète et préhistorique.....

    Beaucoup de client utilise encore Internet Explorer, car de vieux site qu'il ont absolument de besoin sont uniquement accesible avec ie.

  6. #6
    Membre régulier
    Profil pro
    Inscrit en
    mars 2011
    Messages
    41
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2011
    Messages : 41
    Points : 94
    Points
    94
    Par défaut
    Edge ? T'as un métro de retard

  7. #7
    Membre éprouvé
    Homme Profil pro
    Architecte de système d'information
    Inscrit en
    août 2014
    Messages
    455
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Architecte de système d'information

    Informations forums :
    Inscription : août 2014
    Messages : 455
    Points : 904
    Points
    904
    Par défaut
    Sur windows 2019 server il n'y a mee pas edge mais IE11. une heresie

  8. #8
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2011
    Messages
    176
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Gard (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : mars 2011
    Messages : 176
    Points : 658
    Points
    658
    Par défaut
    Citation Envoyé par meduim Voir le message
    Microsoft pousse Edge via Windows Update, ce serait l’occasion pour eux de se débarrasser d'Internet Explorer pendant la mise à jour.... Il est de toute façon obsolète et préhistorique.....
    Entièrement d'accord mais sur Windows Server 2019, c'est IE le navigateur, pas de Edge, pas de Microsoft store.
    Donc on est pas prêt de s'en débarrasser...

  9. #9
    Futur Membre du Club
    Homme Profil pro
    DBA
    Inscrit en
    janvier 2014
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : DBA
    Secteur : Finance

    Informations forums :
    Inscription : janvier 2014
    Messages : 8
    Points : 7
    Points
    7
    Par défaut
    1/ Plus personne n'utilise internet explorer en entreprise. Ou 3% de crésus particuliers dans le monde.
    2/ Quel hacker va perdre son temps pour aller supprimer les données sur le disque de Paul Lambert X de Versailles ou du Havre à cause d'IE.

    Arrêter paranoïa.

  10. #10
    Membre expert Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2007
    Messages
    1 064
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : avril 2007
    Messages : 1 064
    Points : 3 939
    Points
    3 939
    Par défaut
    Citation Envoyé par denzwell Voir le message
    1/ Plus personne n'utilise internet explorer en entreprise. Ou 3% de crésus particuliers dans le monde.
    2/ Quel hacker va perdre son temps pour aller supprimer les données sur le disque de Paul Lambert X de Versailles ou du Havre à cause d'IE.

    Arrêter paranoïa.
    Dans ses 3 %, il y a des vieux dinosaures qui ne se mettent pas à jour, et je peux te dire que c'est une cible très intéressante.

  11. #11
    Nouveau membre du Club Avatar de dragonofmercy
    Homme Profil pro
    Développeur Web
    Inscrit en
    mars 2019
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mars 2019
    Messages : 8
    Points : 31
    Points
    31
    Par défaut
    Citation Envoyé par smobydick Voir le message
    Edge ? T'as un métro de retard
    Non non c'est bien juste le Edge Chromium s'appelle bien Edge, l'ancien Edge a été renommé Edge Legacy

    https://support.microsoft.com/en-us/...ft-edge-legacy

  12. #12
    Membre éclairé Avatar de FatAgnus
    Homme Profil pro
    Trouffion de base
    Inscrit en
    août 2015
    Messages
    164
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Trouffion de base

    Informations forums :
    Inscription : août 2015
    Messages : 164
    Points : 740
    Points
    740

  13. #13
    Membre habitué
    Homme Profil pro
    IT Specialist
    Inscrit en
    octobre 2019
    Messages
    73
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Eure (Haute Normandie)

    Informations professionnelles :
    Activité : IT Specialist
    Secteur : Industrie

    Informations forums :
    Inscription : octobre 2019
    Messages : 73
    Points : 150
    Points
    150
    Par défaut
    Je lis cette news et j'ai à droite une pub "Rien de plus facile avec le bon outil !" avec une Quadragenaire qui essai d'écrire avec une perçeuse. C'est un peut ça IE? Naviguer avec une perçeuse qui en met partout?

    De toute façon c'est bien connu. Quand on cherche la définition de Internet Explorer on lit "Nom Masculin qui désigne un outil informatique qui permet de télécharger un autre explorateur internet." (fake).

  14. #14
    Membre éprouvé

    Profil pro
    Chef de Projet / Développeur
    Inscrit en
    juin 2002
    Messages
    462
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Chef de Projet / Développeur
    Secteur : Santé

    Informations forums :
    Inscription : juin 2002
    Messages : 462
    Points : 1 233
    Points
    1 233
    Par défaut
    Citation Envoyé par denzwell Voir le message
    2/ Quel hacker va perdre son temps pour aller supprimer les données sur le disque de Paul Lambert X de Versailles ou du Havre à cause d'IE.
    Arrêter paranoïa.
    Le hacker ne va pas cibler M.Lambert, mais des pages web mal protégés dans lesquels il va injecter un script.
    Toute personne qui visitera ces pages, y compris (je dirais même surtout) M. Lambert peut donc devenir une cible.
    La plupart du temps, les hackers ne font pas des attaques ciblés.
    Ils utilisent de robots qui scanne toutes les IP à la recherche d'une cible mal protégés.
    Mes serveurs reçoivent des centaines d'attaques de ce type tous les jours.
    Quand on essaie de se loguer sur la page d'admin de Wordpress d'un système qui n'a ni Wordpress, ni même PHP, c'est qu'on cible moyen.

    Sans tomber dans la paranoïa, il convient donc de rester prudent et informé.
    Ceci dit, entre le taux d'utilisation d'IE et le nombre de chance de justement surfé sur une page infecté, le risque reste faible et on comprend que MS attende le prochain patch mensuel.

    Et puisqu'on a eu droit au troll Linux (pas toi denzwell), je lui conseille cette page :
    https://www.exploit-db.com/?platform=linux
    --
    vanquish

  15. #15
    Membre actif Avatar de Galet
    Homme Profil pro
    Consultant/Programmeur Robotique industrielle
    Inscrit en
    mars 2010
    Messages
    103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant/Programmeur Robotique industrielle

    Informations forums :
    Inscription : mars 2010
    Messages : 103
    Points : 206
    Points
    206
    Par défaut
    Déclaration de faille importante seulement 8 jours après l'arrêt du service sur Windaub 7 !
    Et Microsoft ajoute que, bien entendu, aucun patch ne sera proposé pour cet OS.
    Sans être parano, y a un ptit arrière goût d'obsolescence programmée...

    Evidemment on répondra qu'on découvre des failles assez souvent, pas seulement avec des arrières pensées...
    Windows 7 / Delphi Tokyo
    "Les choses ne changent pas. Change ta façon de les voir, cela suffit" Lao Tseu

  16. #16
    Membre extrêmement actif
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    1 188
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 1 188
    Points : 2 620
    Points
    2 620
    Par défaut
    d'ou la nécessité de toujours avoir un bloqueur de script js (avec des regels par nom de domaine ou plus), comme noscript sur firefox

  17. #17
    Membre chevronné

    Profil pro
    Inscrit en
    janvier 2014
    Messages
    898
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2014
    Messages : 898
    Points : 2 166
    Points
    2 166
    Par défaut
    ou uMatrix + uBlock Origin

    Malheureusement, quand du JS tourne sur un document MS Office, ces extensions ne serve à rien. ^^'
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

Discussions similaires

  1. Réponses: 0
    Dernier message: 19/03/2015, 07h18
  2. Microsoft corrige trois failles zero-day dans Windows
    Par Hinault Romaric dans le forum Windows
    Réponses: 23
    Dernier message: 31/10/2014, 18h38
  3. Une nouvelle faille zero-day dans IE10 a été découverte
    Par Francis Walter dans le forum Sécurité
    Réponses: 3
    Dernier message: 28/02/2014, 09h51
  4. Réponses: 28
    Dernier message: 09/12/2013, 12h53
  5. Microsoft confirme une faille Zero-Day dans IE8
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 3
    Dernier message: 10/05/2013, 10h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo