Un code d’attaque ‘proof-of-concept‘ (démonstration et validation d’un concept) visant Visual Studio 2005 vient d’être publié. Microsoft lui reconnaît la capacité d’exécuter un code sur une machine Windows ciblée, à l’insu de son utilisateur.
La vulnérabilité est liée à un contrôle ActivX nommé ‘WMI Object Broker‘ intégré à la DLL ‘WmiScriptUtils.dll‘. Pour que l’attaque fonctionne, l’utilisateur doit se rendre sur un site web qui exploite la faille. Classiquement, les liens vers ces sites à risque sont fournis par des e-mails spammés?
Le contrôle ActivX ne figurerait pas dans la liste des contrôles activés par défaut sur Internet Explorer 7. De même, ne sont pas affectés Windows Server 2003 et SP1 qui exécutent Visual Studio 2005 si Enhanced Security Configuration est activé.
« Nous sommes conscients de la possibilité d’attaques limitées qui tentent d’exploiter la vulnérabilité qui a été dévoilée« , a écrit Christopher Budd, directeur du programme de sécurité de Microsoft sur le blog Security Response Center de l’éditeur.
En cas d’attaque réussie, le hacker dispose des mêmes droits qu’un utilisateur local. C’est pourquoi Microsoft conseille d’accorder moins de droits qu’un administrateur, ce qui limitera l’impact d’une attaque.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…