15 décembre 2008

Microsoft Internet Explorer XML Parsing Heap-Based Buffer Overflow Vulnerability

Une faille non diffusée, mais exploitée, met en danger les utilisateurs du navigateur de Microsoft, Internet Explorer 7. Les pirates seraient chinois. Websense vient de mettre la main sur un 0Dayz, un exploit privé, permettant de piéger un internaute connecté à Internet. La cible n'a pas besoin de cliquer sur le moindre lien, une simple visite sur un site Internet modifié par un pirate permet d'infiltrer l'ordinateur de la victime. Cette vulnérabilité exploite un code XML qui joue avec Internet Explorer 7. Ce 0Dayz a été... [Lire la suite]
Posté par jcdemarque à 21:10 - - Permalien [#]
Tags : ,