Un code « exploit » a été publié pour trois failles de sécurité ActiveX, dont une a déjà été exploitée. Les vulnérabilités affectent les plug-ins ActiveX utilisés par Microsoft Internet Explorer pour charger les fichiers des applications tierces.
Ces « exploits » visent des sites populaires tels que MySpace, Facebook et Music Jukebox (appartenant à Yahoo).Deux des trois vulnérabilités visées par le code exploit affectent Music Jukebox.
Selon Symantec, les pirates ont déjà commencé à exploité l’une de ces vulnérabilités pour installer à distance des programmes malveillants sur les systèmes cibles. « Jusqu’à présent, les ‘exploits’ utilisés dans la nature étaient des copies carbone des ‘exploits’ publics », écrit Sean Hittel, chercheur chez Symantec, sur un blog de l’éditeur. Il estime « qu’il ne faudra pas attendre longtemps pour voir l’exploit dissimulé dans un encodeur afin de rendre la détection plus difficile. »
Facebook et MySpace sont vulnérables à la même faille, une vulnérabilité au niveau de l’outil Aurigma Image Uploader. Si elle est exploitée, cette vulnérabilité permettrait à un pirate d’exécuter du code à distance avec les droits d’accès de l’utilisateur.
L’US Computer Emergency Response Team invite les utilisateurs à désactiver les contrôles ActiveX sous Internet Explorer.
Traduction de l’article Attackers gun for new ActiveX flaws de Vnunet.com en date du 6 février 2008
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…