PCDestroy. Index du Forum
PCDestroy.
Comunauté Informatique & Graphique.
 
PCDestroy. Index du ForumFAQRechercherS’enregistrerConnexion

:: ActiveX et faille de sécurité sous Internet Explorer 6 ::

 
Poster un nouveau sujet   Répondre au sujet    PCDestroy. Index du Forum -> Informatique. -> Ressources Informatiques
Sujet précédent :: Sujet suivant  
Auteur Message
Lucius
Administrateur

Hors ligne

Inscrit le: 27 Jan 2008
Messages: 362
Masculin XP Métamorphose Firefox
Age: 17

MessagePosté le: Mer 20 Aoû - 09:28 (2008)    Sujet du message: ActiveX et faille de sécurité sous Internet Explorer 6 Répondre en citant

Sources :
Microsoft Access Snapshot Viewer ActiveX Control Vulnerability
Microsoft Security Advisory (955179)

Description : Une vulnérabilité a été rapportée dans le Snapshot Viewer pour Microsoft Access, qui peut être exploitée par des personnes malveillantes pour compromettre le système d'un utilisateur.

La vulnérabilité est causée par le contrôle ActiveX snapview.ocx. Celui-ci permet sous Internet Explorer 6 de télécharger automatiquement des fichiers à divers endroits sur le système d'un utilisateur, par exemple lors de la visite d'un site Web malveillant.

L'exploitation réussie permet l'exécution de code arbitraire.

NOTE : La vulnérabilité est actuellement exploitée activement.

Solution : Dans l'attente d'un correctif, il est conseillé aux administrateurs d'empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer. Vous pouvez désactiver l'instanciation d'un objet COM dans Internet Explorer en créant une valeur Compatibility Flags dans le registre.
Voir à ce sujet l'article de la base de connaissance de Microsoft : Comment faire pour empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer et plus spécifiquement, les actions suggérées par Microsoft dans son bulletin de sécurité : Suggested Actions.
______________________________________

Couleur Modérateur / Couleur Joueur
Revenir en haut
MSN
Publicité






MessagePosté le: Mer 20 Aoû - 09:28 (2008)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    PCDestroy. Index du Forum -> Informatique. -> Ressources Informatiques Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
WorkStation[electro] © theme by larme d'ange 2006
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com