[VULN] Prise de contrôle d'un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer

Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’annonce d’une nouvelle 0-Day affectant Internet Explorer.


Description :

Une vulnérabilité a été découverte au sein des dernières versions du navigateur Internet Explorer. Son exploitation permet à un attaquant de prendre le contrôle d’un système Windows à distance.

La faille de sécurité provient d’une erreur non spécifiée au sein du moteur d’Internet Explorer, permettant à un attaquant distant d’exécuter des commandes arbitraires sur le système.

Cette vulnérabilité est activement exploitée sur Internet dans le cadre d’une APT connue dont l’identité est gardée encore secrète. Cette exploitation prend la forme d’un document Office malveillant, ouvrant alors une page web spécifique afin de télécharger un malware à distance.

Aucune information complémentaire n’est pour l’heure disponible.


Références :

Zero-day vulnerability in Internet Explorer discovered
New IE 0-day in the wild


Référence CERT-XMCO :

Adrien Guinault

Découvrir d'autres articles

  • Données personnelles User Friendly
    Veille / Vulnérabilités

    Diffusion de données personnelles « User Friendly », le début d’une nouvelle tendance ?

    Lire l'article
  • Russie
    Veille / Vulnérabilités

    La cyberguerre russe n’a pas eu lieu ?

    Lire l'article
  • Schéma serveur
    Veille / Vulnérabilités

    À la recherche de l’UUID gagnant – Exploitation d’un UUID en version 1 menant à la compromission des comptes de l’application 

    Lire l'article