Microsoft corrige une vulnérabilité critique au sein de Microsoft Internet Explorer

Microsoft corrige une vulnérabilité critique au sein de Microsoft Internet Explorer

Une vulnérabilité critique a été corrigée hier par les équipes de Microsoft, en dehors du cadre des habituels Patch Tuesday. Celle-ci a été découverte par les équipes de Google.

La vulnérabilité référencée  CVE-2018-8653 provenait d’un défaut au sein du moteur de script d’Internet Explorer. En incitant sa victime à visiter une page spécifiquement conçue, un attaquant pouvait exécuter du code arbitraire avec les privilèges de sa victime.

Pour l’heure, il n’existe pas de code d’exploitation public en tirant parti. Cependant, Google a détecté l’exploitation de la vulnérabilité sur Internet au travers d’attaques ciblées.

 


Référence

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653

Image de couverture par thehackernews


Jean-Christophe Pellat

Cert-XMCO