Temps de lecture : 1 minute
Une série de mises à jour de sécurité publiées par Microsoft le 11 mars comprenait des correctifs pour une faille de sécurité critique dans Internet Explorer 9 et 10 et l'avant-dernière mise à jour pour Windows XP.
L'exploit «zero day» d'Internet Explorer a été signalé en janvier dernier lorsque la société de sécurité FireEye a identifié pour la première fois le «Zero Day Exploit» inconnu, compromettant le site Web des vétérans pour les guerres étrangères, vfw.org. Selon FireEye, les attaquants ont compromis la page Web et ajouté un iFrame, un cadre en ligne, qui charge une page contenant JavaScript et une animation Flash infectée par des logiciels malveillants. Les utilisateurs de la page ont ensuite été redirigés vers un site distant où une charge utile complète de logiciels malveillants a été téléchargée et exécutée sur leurs ordinateurs.
Un aspect intéressant de cette attaque est qu'une fonctionnalité anti-exploit Windows, Address Space Random Layout (ASRL), a été surmontée en utilisant le Flash Action Script d'Adobe qui a chargé l'animation infectée en mémoire.
Il s'agit également de l'avant-dernière mise à jour de sécurité pour Windows XP et Office 2003, bien qu'aucun élément lié au bureau n'ait été inclus. Les mises à jour incluent des correctifs pour quatre vulnérabilités dans Windows XP. Reportez-vous aux bulletins de mise à jour Microsoft suivants pour plus de détails:
MS14-012: Mise à jour de sécurité cumulative pour Internet Explorer (2925418)
MS14-013: Une vulnérabilité dans Microsoft DirectShow pourrait permettre l'exécution de code à distance (2929961)
MS14-014: Des vulnérabilités dans le pilote en mode noyau de Windows pourraient permettre une élévation de privilèges (2930275)
MS14-015: Une vulnérabilité dans le protocole SAMR (Security Account Manager Remote) pourrait permettre le contournement des fonctionnalités de sécurité (2934418)
MS14-016: Une vulnérabilité dans Silverlight pourrait permettre un contournement des fonctionnalités de sécurité (2932677)
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- CyberSécurité Comodo
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC Security
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
