Par K-OTik.COM - Un nouveau cheval de Troie se répand via la désormais célèbre faille Microsoft Internet Explorer (MS03-032). Le trojan QHosts (Delude) exploite la vulnérabilité Object Data via une simple page HTML, qui permettra l'exécution d'un code malicieux avec les privilèges de la victime
[...]
L'équipe de Microsoft vient de publier un patch cumulatif qui fixe plusieurs vulnérabilités critiques (variantes de la faille MS03-032) présentes dans Internet Explorer. La vulnérabilité Object Data peut permettre à un attaquant distant l'exécution de commandes arbitraires via de simples pages HTML (Cf. advisory K-OTIK ID : 0312)
Ce patch fixe notamment des vulnérabilités DHTML, qui combinées à d'autres failles ou programmes tel que Windows Media Player, peuvent permettre l'execution de code arbitraire. Microsoft recommande la mise à jour du Media Player car ce patch ne semble pas fixer complètement ce problème.
Alerte + Outil de Suppression + Patch :
http://www.k-otik.com/news/10.04.QHosts.php
http://www.k-otik.net/bugtraq/10.04.MS03-040.php
Message édité par Patila le 04-10-2003 à 18:44:12