Un code « exploit » a été publié pour trois failles de sécurité ActiveX, dont une a déjà été exploitée. Les vulnérabilités affectent les plug-ins ActiveX utilisés par Microsoft Internet Explorer pour charger les fichiers des applications tierces.
Ces « exploits » visent des sites populaires tels que MySpace, Facebook et Music Jukebox (appartenant à Yahoo).Deux des trois vulnérabilités visées par le code exploit affectent Music Jukebox.
Selon Symantec, les pirates ont déjà commencé à exploité l’une de ces vulnérabilités pour installer à distance des programmes malveillants sur les systèmes cibles. « Jusqu’à présent, les ‘exploits’ utilisés dans la nature étaient des copies carbone des ‘exploits’ publics », écrit Sean Hittel, chercheur chez Symantec, sur un blog de l’éditeur. Il estime « qu’il ne faudra pas attendre longtemps pour voir l’exploit dissimulé dans un encodeur afin de rendre la détection plus difficile. »
Facebook et MySpace sont vulnérables à la même faille, une vulnérabilité au niveau de l’outil Aurigma Image Uploader. Si elle est exploitée, cette vulnérabilité permettrait à un pirate d’exécuter du code à distance avec les droits d’accès de l’utilisateur.
L’US Computer Emergency Response Team invite les utilisateurs à désactiver les contrôles ActiveX sous Internet Explorer.
Traduction de l’article Attackers gun for new ActiveX flaws de Vnunet.com en date du 6 février 2008
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
