Microsoft met en garde contre la vulnérabilité d'Activex

Une faille dans la sécurité d’Activex met en danger les utilisateurs de Windows XP et Server 2003 qui ont la version 6 ou 7 d’Internet Explorer.

Microsoft met en garde sur son blog Security Response Center contre une vulnérabilité de Video Activex Control. Cette faiblesse peut permettre à un pirate de prendre le contrôle du pc d’un visiteur qui consulte un site web infecté.

Il n’y a actuellement eu que peu d’attaques qui exploitent cette vulnérabilité. Elle n’est présente que dans Windows XP et Windows Server 2003.

D’autre part, il s’agit de la seconde vulnérabilité dans Directshow que Microsoft a annoncée ces derniers mois. L’éditeur doit encore lancer une mise à jour de sécurité pour la vulnérabilité annoncée en mai qui se sert de la manière dont Directx traite les fichiers Quicktime.

Mesures
Comme il n’y a pas de méthode légitime pour utiliser Activex Control dans Internet Explorer, Microsoft conseille aux utilisateurs de prendre provisoirement différentes mesures de sécurité. Vous les trouverez ici.

Windows Vista et Server 2008 ne sont pas susceptibles d’être attaqués, mais Microsoft conseille aux utilisateurs de ces systèmes d’exploitation de prendre les mêmes mesures. Microsoft travaille actuellement à une mise à jour de sécurité qui sortira dès qu’elle sera prête.

Surtout en Asie
L’objet de Video Control de Microsoft est un composant Activex permettant de créer une connexion avec les filtres Directshow qui sont utilisés pour acquérir des vidéos, les enregistrer ou les lire. Ce composant contrôle le Windows Media Center pendant l’enregistrement et la lecture de la télévision.

Quand on l’utilise dans Internet Explorer, il peut corrompre le statut du système de sorte que du code arbitraire tourne sur le système. Si l’utilisateur travaille avec un compte administrateur, l’attaquant peut prendre le contrôle de tout le système.

L’éditeur d’antivirus, Symantec affirme que la vulnérabilité est surtout exploitée en Chine et d’autres régions d’Asie. L’éditeur dispose de rapports où l’on voit que quelques milliers de sites utilisent le code d’attaque.

D’après Symantec, les versions d’Internet Explorer 6 et 7 sont vulnérables. La version 8 est cependant sûre.
 

 

activexbeveiligingbusinessinternet exploreritresellermicrosoftproductWindows

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600