Windows 10 et IE, une faille “critique” demande d'intervenir manuellement – GinjFo

XtremWebSite
Réalisation site web - Référencement

Dans securite-informatique 18/01/2020 0
Microsoft vient de confirmer que son navigateur Internet Explorer est victime d’une faille Zero-day. Elle est déjà exploitée par des pirates. En attendant la publication d’un patch, le géant propose une solution manuelle.
Cette vulnérabilité est exploitable sur toute les versions de Windows à savoir Windows 10, 8.1 et 7. Microsoft parle d’une faille « modérée » sur les appareils Windows Server et « critique» sur les versions clients de Windows.
Elle touche Internet Explorer 9, 10 et 11.  Son exploitation permet l’exécution de code à distance. Un pirate peut obtenir les mêmes droits que l’utilisateur connecté. Dans le cas d’un compte Administrateur les conséquences peuvent être dramatiques. Une prise de contrôle total du PC est possible.
L’attaque peut avoir lieu au travers d’un site Web spécialement conçu. A ce sujet Microsoft ajoute
« Il existe une vulnérabilité d’exécution de code à distance dans la façon dont le moteur de script gère les objets en mémoire dans Internet Explorer. Cette vulnérabilité pourrait corrompre la mémoire de telle manière qu’un attaquant pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel. »
La firme précise qu’un correctif est en cour de développement.  En attendant sa publication il est fortement recommandé d’appliquer une solution manuelle. Elle propose de restreindre l’accès à JScript.dll. Il demande d’exécuter quelques lignes de commande dans une invite de commande
Pour un système 32-bit
takeown /f %windir%system32jscript.dll
cacls %windir%system32jscript.dll /E /P everyone:N

Pour un système 64-bit.
takeown /f %windir%syswow64jscript.dll
cacls %windir%syswow64jscript.dll /E /P everyone:N
takeown /f %windir%system32jscript.dll
cacls %windir%system32jscript.dll /E /P everyone:N

Une fois que le correctif sera publié, il est possible d’annuler ces changements à l’aide des commandes suivante
Pour les système 32-bit
cacls %windir%system32jscript.dll /E /R everyone
Pour les systèmes 64-bit
cacls %windir%system32jscript.dll /E /R everyone
cacls %windir%syswow64jscript.dll /E /R everyone

Le prochain Patch Tuesday est programmé pour le 11 février prochain. Il n’est pas exclu que Microsoft publie son correctif avant cette date.
Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*
*


source

Nous vous proposons de l'information

Xtremwebsite réalisation de site web avec ou sans engagement.

Articles récents

Suivez-nous

Vous voulez plus d'infos

Indiquer votre email 

google partner xtremwebsite
google adsence xtremwebsite
google analytics xtremwebsite
google-mybusiness xtremwebsite

Tout d’abord la page est mise en ligne à des fins d’information du public et en vue d’informer les clients. Par ailleurs elle est régulièrement mise à jour, dans la mesure du possible.
Néanmoins en raison de l’évolution permanente de la législation en vigueur, nous ne pouvons toutefois pas garantir son application actuelle. Nous vous invitons toutefois à nous interroger pour toute question ou problème concernant le thème évoqué au 07 81 19 33 22. Cependant en aucun cas Xtremwebsite ne pourra être tenu responsable de l’inexactitude et de l’obsolescence des articles du site.  xtremwebsite cout site internet création site internet  site internet pour avocat  création site vitrine {service} à {ville(Ville)}< /span>