Une faille d’Internet Explorer est exploitée par des pirates

Microsoft a mis en garde contre une vulnérabilité zero-day concernant le navigateur Internet Explorer. Il n’y a pour l’instant aucun patch disponible pour cette faille.

La vulnérabilité, identifié comme CVE-2020-0674 et décrite comme étant modérée, est un problème d’exécution de code à distance qui existe dans la méthode utilisée par le moteur de script pour manipuler les objets dans la mémoire d’Internet Explorer et déclencher la librairie JScript.dll.

Un hacker peut exécuter du code arbitraire à distance sur les ordinateurs ciblés et prendre leurs contrôles en persuadant la victime d’ouvrir une page web malveillante avec le navigateur de Microsoft.

“La vulnérabilité pourrait corrompre la mémoire pour que le hacker puisse exécuter du code arbitraire dans le contexte de l’utilisateur courant. Un pirate qui exploite cette vulnérabilité obtient les mêmes permissions que l’utilisateur courant,” explique le rapport.

“Si l’utilisateur courant a des droits administratifs, le pirate peut exploité la vulnérabilité pour prendre le contrôle d’un système affecté. Il pourrait ensuite installer des programmes, voir, changer ou supprimer des données, ou encore créer de nouveaux comptes avec des droits d’administrateurs.”

microsoft internet explorer

Microsoft a pris connaissance des ‘attaques ciblées limitées’ et essaye de développer un patch, mais en attendant qu’il soit distribué, les utilisateurs devront se contenter des solutions de bidouillages et de mitigations pour se protéger des potentielles cyberattaques.

Les versions d’Internet Explorer qui sont affectées sont les versions 9, 10, et 11 s’exécutant sur Windows 10, Windows 8.1 et Windows 7.

Bidouillage: se défendre en attendant le patch d’Internet Explorer

Selon le rapport, en empêchant le chargement de la librairie JScript.dll on peut bloquer manuellement l’exploitation de la vulnérabilité.

Pour restreindre l’accès à JScript.dll, exécutez les commandes suivantes sur votre système Windows avec les privilèges d’administrateur.

Pour les systèmes 32-bit:

takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

Pour les systèmes 64-bit:

takeown / f% windir% \ syswow64 \ jscript.dll
cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N
takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

Quand le patch sera disponible, les usagers devront faire machine arrière sur ce bidouillage en utilisant les commandes suivantes:

Pour les systèmes 32-bit:

cacls %windir%\system32\jscript.dll /E /R everyone

Pour les systèmes 64-bit:

cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone

Il faut préciser que certaines sites ou certaines fonctionnalités pourraient arrêter de fonctionner correctement après que vous ayez désactiver la librairie JScript.dll. Les usagers doivent donc installer les mises à jour dès qu’elles seront disponibles.

Internet Explorer, parfois abrégé IEMIE ou MSIE, est le navigateur web développé par la société américaine Microsoft et installé par défaut avec Windows. Entre la fin des années 1990, quand il détrône Netscape Navigator, jusque vers 2012, c’est le navigateur web le plus utilisé au monde. En 2014, il est deuxième en Europe et troisième en France.

Depuis février 2019, Microsoft conseille de ne plus utiliser Internet Explorer. L’annonce est venue d’un représentant de Microsoft. Dans un post intitulé “les dangers d’utiliser Internet Explorer comme navigateur par défaut”, Chris Jackson, expert en cybersécurité de Windows, encourage donc désormais les utilisateurs à délaisser l’ancien navigateur par défaut de Windows pour migrer vers des moutures plus modernes (Chrome, Firefox, Opéra, Edge…).

Si cet article vous a plu, jetez un œil à notre article précédent.

Poster un Commentaire

avatar
  S’abonner  
Notifier de