Pour gérer vos consentements :
Categories: Cloud

Les pirates s’attaquent à de nouvelles failles ActiveX

Un code « exploit » a été publié pour trois failles de sécurité ActiveX, dont une a déjà été exploitée. Les vulnérabilités affectent les plug-ins ActiveX utilisés par Microsoft Internet Explorer pour charger les fichiers des applications tierces.

Ces « exploits » visent des sites populaires tels que MySpace, Facebook et Music Jukebox (appartenant à Yahoo).Deux des trois vulnérabilités visées par le code exploit affectent Music Jukebox.

Selon Symantec, les pirates ont déjà commencé à exploité l’une de ces vulnérabilités pour installer à distance des programmes malveillants sur les systèmes cibles. « Jusqu’à présent, les ‘exploits’ utilisés dans la nature étaient des copies carbone des ‘exploits’ publics », écrit Sean Hittel, chercheur chez Symantec, sur un blog de l’éditeur. Il estime « qu’il ne faudra pas attendre longtemps pour voir l’exploit dissimulé dans un encodeur afin de rendre la détection plus difficile. »

Facebook et MySpace sont vulnérables à la même faille, une vulnérabilité au niveau de l’outil Aurigma Image Uploader. Si elle est exploitée, cette vulnérabilité permettrait à un pirate d’exécuter du code à distance avec les droits d’accès de l’utilisateur.

L’US Computer Emergency Response Team invite les utilisateurs à désactiver les contrôles ActiveX sous Internet Explorer.

Traduction de l’article Attackers gun for new ActiveX flaws de Vnunet.com en date du 6 février 2008

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago