SkyRecon Systems, éditeur de solutions de sécurité intelligente du poste de travail, annonce que sa suite logicielle StormShield® Security Suite protège d’une faille existante dans Microsoft® Internet Explorer® 7. Si exploitée, celle-ci pourrait conduire à l’exécution d’un code à distance, comme décrit notre actualité .

Avec la configuration par défaut d’Internet Explorer 7, un accès potentiel à l’espace mémoire pourrait se produire lors du traitement d’un fichier XML vérolé. Cela pourrait entrainer la fermeture inattendue du navigateur, dans un état vulnérable, ou l’exécution d’un code à distance.

Cette faille de sécurité peut être exploitée lorsqu’un utilisateur visite un site malveillant contenant le fichier XML, ce dernier étant utilisé pour compromettre l’application vulnérable à distance. En cas d’exploitation réussie de la faille, l’attaquant pourrait accéder aux mêmes droits que l’utilisateur. Les utilisateurs possédant des privilèges d’administrateurs seraient plus affectés que ceux dont les comptes sont configurés avec des privilèges moins élevés.

Cette vulnérabilité a été reportée comme étant utilisée sur Internet. Les attaques via cette faille ciblent Internet Explorer 7 sur les versions en cours de support de Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1 et Windows Server 2008. Selon l’Avis de Sécurité Microsoft, d’autres versions d’Internet Explorer seraient potentiellement vulnérables.

Selon Thomas Garnier de l’équipe R&D de SkyRecon Systems « Les ordinateurs, fixes et mobiles, et les serveurs opérant sous Windows sécurisés par notre agent StormShield sont automatiquement protégés contre les attaques “zero-day” liées à cette vulnérabilité. Il suffit que le niveau “critique” ou “élevé” de l’option “protection contre les débordements de mémoire” soit activé pour que les systèmes automatiquement protégés contre cette attaque.