[VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer

[VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer

Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’annonce d’une nouvelle 0-Day affectant Internet Explorer.


Description :

Une vulnérabilité a été découverte au sein des dernières versions du navigateur Internet Explorer. Son exploitation permet à un attaquant de prendre le contrôle d’un système Windows à distance.

La faille de sécurité provient d’une erreur non spécifiée au sein du moteur d’Internet Explorer, permettant à un attaquant distant d’exécuter des commandes arbitraires sur le système.

Cette vulnérabilité est activement exploitée sur Internet dans le cadre d’une APT connue dont l’identité est gardée encore secrète. Cette exploitation prend la forme d’un document Office malveillant, ouvrant alors une page web spécifique afin de télécharger un malware à distance.

Aucune information complémentaire n’est pour l’heure disponible.


Références :

Zero-day vulnerability in Internet Explorer discovered
New IE 0-day in the wild


Référence CERT-XMCO :


Jean-Christophe Pellat

Cert-XMCO