News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Un 0-day pour Internet Explorer dans la nature...

Written by Aurélien Cabezon (SecurityVibes)
Published on Friday 19 August 2005
0 comment(s) | Subnetwork France

| | Other Tools

Un bout de code permettant d'exploiter une vulnérabilité récemment découverte vient d'être diffusé sur la toile. La faille localisée dans la DLL msdds.dll, qui affecte le butineur de Microsoft, n'épargne pas les utilisateurs de Microsoft Windows XP SP2 et permettrait l'exécution de code arbitraire à distance.

Inconscience, provocation, ou goût pour le full-disclosure ? Les motivations des individus qui laissent filer dans la nature de tels programmes restent obscures, mais une chose est certaine, la sécurité des internautes est une nouvelle fois remise en question.

L'exploitation de cette nouvelle faille serait simple et consiste à créer une page HTML piégée puis forcer un internaute à la visualiser avec Internet Explorer. Le programme, développé en perl et diffusé sur la toile, assiste le pirate dans cette tache. Le « payload » de l'exploit permettrait l'exécution de code arbitraire sur la machine de la victime, ouvrant ainsi les portes à toutes les dérives.

La vulnérabilité est localisée dans la librairie Microsoft DDS (msdds.dll, Microsoft DDS Librairy Shape Control). Cette DLL est présente après l'installation de Microsoft Office et Microsoft Visual Studio, mais n'est cependant pas installée par défaut avec Windows. Les versions les plus récentes de Windows XP SP2 et Internet Explorer sont vulnérables.

Microsoft a pubié un alerte proposant plusieurs « workaround » allant du changement du niveau de sécurité des zone Internet et Intranet a élevé ou tout simplement de désactiver l'exécution de l'objet COM Msdds.dll depuis Internet Explorer.

L'alerte de Microsoft
http://www.microsoft.com/technet/security/advisory/906267.mspx

CVE CAN-2005-2127
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2127

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Un exploit 0day vise Internet Explorer

Nouvelle faille pour Internet Explorer 6, attention aux arnaques !

Festival de vulnérabilités pour Microsoft Windows et Internet...

Dangereuse vulnérabilité découverte dans le navigateur...

Importante vulnérabilité dans Internet Explorer

Swen, le virus usurpateur d'identité

Restriction sur l'usage d'Internet Explorer (2 Answers)

Que pensez de de la dépérimétrisation ? "bring the firewall down" une approche du groupe Jericho (11 Answers)

Comment fonctionne la gestion du cache au travers d'internet (6 Answers)

UTM et protection anti-virale (4 Answers)

Nomadisme : Comment multiplier les moyens d'accès sans exposer les postes de travail nomades. (6 Answers)

Browse Questions

Companies