L’entreprise de sécurité FireEye a découvert une faille dans Internet Explorer 9 et 10. Cette faille est exploitée pour lancer des attaques contre Interner Explorer en plaçant du code malveillant sur des pages Web piratées.

Le code malveillant vérifie alors si l’outil Microsoft EMET (Enhanced Mitigation Experience Toolkit) est installé sur l’ordinateur et tente de charger le fichier local EMET.DLL avec le contrôle ActiveX Microsoft.XMLDOM. ActiveX indique au site d’attaque si la DLL est présente. Si le fichier EMET.dll, c’est-à-dire l’outil EMET, est présent, l’exploit n’a aucune chance. Si la DLL n’est pas trouvée, l’ordinateur est infecté. En attendant, Microsoft met à disposition un outil Fix-It pour Internet Explorer 9 et 10 et travaille à une mise à jour. L’outil Fix-It protège contre les attaques sur Internet Explorer 9 et 10, mais ne comble malheureusement pas la faille. Il ne fait que « shim » le moteur de rendu HMTL d’IE. Exécutez le Fix-It 51007 de Microsoft pour activer le contournement du problème MSHTML shim ou installez l’outil EMET. Internet Explorer 11 n’est pas concerné. Source de l’image : everaldo

Vers le Microsoft Fix-It 51007  »

Vers les archives logicielles : outil EMET «