Microsoft vient de confirmer que son navigateur Internet Explorer est victime d’une faille Zero-day. Elle est déjà exploitée par des pirates. En attendant la publication d’un patch, le géant propose une solution manuelle.
Cette vulnérabilité est exploitable sur toute les versions de Windows à savoir Windows 10, 8.1 et 7. Microsoft parle d’une faille « modérée » sur les appareils Windows Server et « critique» sur les versions clients de Windows.
Elle touche Internet Explorer 9, 10 et 11. Son exploitation permet l’exécution de code à distance. Un pirate peut obtenir les mêmes droits que l’utilisateur connecté. Dans le cas d’un compte Administrateur les conséquences peuvent être dramatiques. Une prise de contrôle total du PC est possible.
L’attaque peut avoir lieu au travers d’un site Web spécialement conçu. A ce sujet Microsoft ajoute
« Il existe une vulnérabilité d’exécution de code à distance dans la façon dont le moteur de script gère les objets en mémoire dans Internet Explorer. Cette vulnérabilité pourrait corrompre la mémoire de telle manière qu’un attaquant pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel. »
La firme précise qu’un correctif est en cour de développement. En attendant sa publication il est fortement recommandé d’appliquer une solution manuelle. Elle propose de restreindre l’accès à JScript.dll. Il demande d’exécuter quelques lignes de commande dans une invite de commande
Pour un système 32-bit
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Pour un système 64-bit.
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Une fois que le correctif sera publié, il est possible d’annuler ces changements à l’aide des commandes suivante
Pour les système 32-bit
cacls %windir%\system32\jscript.dll /E /R everyone
Pour les systèmes 64-bit
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
Le prochain Patch Tuesday est programmé pour le 11 février prochain. Il n’est pas exclu que Microsoft publie son correctif avant cette date.
Le menu Démarrer de Windows 11 va continuer à évoluer. Microsoft travaille sur une importante… Lire d'avantage
Le grand rendez-vous de cette année n’est pas Windows 12 mais Windows 11 24H2. Cela… Lire d'avantage
Nvidia propose de nouveaux pilotes graphiques Game Ready, les GeForce 552.44 WHQL. Voici les faits… Lire d'avantage
Nvidia mène des tests autour de ses GeForce RTX 50 series. Ils concernent la conception… Lire d'avantage
Nvidia travaille sur sa prochaine génération de carte graphique dont la GeForce RTX 5090. Que… Lire d'avantage
Microsoft teste des nouvelles restrictions si Windows 11 n’est pas activé. Elles concernent une application… Lire d'avantage