Vulnérabilité dans Internet Explorer

Une vulnérabilité dans Internet Explorer a été annoncée comme étant activement exploitée. Elle permet à un attaquant d'exécuter du code arbitraire à distance.

CVE-2020-0674 [Score CVSS v3 : En cours de calcul] : La vulnérabilité est due à la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer. Un attaquant pourrait exploiter cette vulnérabilité pour corrompre la mémoire de telle sorte qu'il pourrait exécuter du code arbitraire avec le niveau de privilège de l'utilisateur victime.

Si la victime est connectée avec des privilèges administratifs, l'attaquant qui a exploité avec succès cette vulnérabilité pourrait prendre le contrôle du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes utilisateurs.

Pour exploiter cette vulnérabilité, un attaquant pourrait héberger un site web malveillant et ensuite convaincre la victime de le visiter, par exemple en lui envoyant un courriel.

Informations
+

Risques

  • Exécution de code arbitraire à distance.
  • Atteinte à l'intégrité des données.
  • Atteinte à la confidentialité des données.

Criticité

  • Score CVSS v3 : En cours de calcul

Existence d’un code d‘exploitation

Aucun code d'exploitation n'est actuellement disponible publiquement mais il a été reporté que cette vulnérabilité est utilisée activement par des attaquants.

Composants vulnérables

  •  Internet Explorer 9
  •  Internet Explorer 10
  •  Internet Explorer 11

CVE

  • CVE-2020-0674 

Recommandations
+

Mise en place de correctifs de sécurité

Les correctifs de sécurité ne sont pas encore publiés, mais une solution de contournement est proposée par Microsoft. Cependant, il est recommandé d'appliquer les correctifs de sécurité dès qu'ils seront publiés.

Solution de contournement

Microsoft a publié la solution de contournement ici