CVE-2019-1367 est une nouvelle vulnérabilité zéro jour du genre d'exécution de code à distance, pour laquelle un correctif d'urgence vient d'être publié.
Le bug pourrait permettre à des attaquants d'effectuer des attaques à distance dans le but d'obtenir un accès sur un système. La vulnérabilité est un problème de corruption de mémoire du moteur de script, qui a été découvert par Clément Lecigne de la menace de Google Groupe d'analyse.
CVE-2019-1367: Détails techniques
Voici la Description officielle de CVE-2019-1367:
Une vulnérabilité d'exécution de code à distance existe dans la manière que le moteur de script traite les objets en mémoire dans Internet Explorer. La vulnérabilité pourrait corrompre la mémoire de telle façon qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel.
Il convient de noter que dans le cas où l'utilisateur est connecté avec les droits admin, l'attaquant pourrait prendre le contrôle de l'ensemble du système. Cet événement pourrait conduire à différents résultats, y compris l'installation de programmes, et la modification ou la suppression de données.
Une attaque basée sur la CVE-2019-1367 pourrait être lancé exploit par email (malspam) ou en incitant l'utilisateur à visiter un site web construit de manière malveillante. Il convient de mentionner que le navigateur Internet Explorer est ciblé, qui continue d'être utilisé par un grand userbase. En outre, des campagnes de spam et les logiciels malveillants ont lieu tous les jours, afin d'appliquer le patch d'urgence pour CVE-2019-1367 doit être fait immédiatement.
CVE-2019-1255
Ce n'est pas le seul problème que Microsoft adresse. La seconde vulnérabilité est attribué le numéro CVE-2019-1255 et se trouve dans Microsoft Defender. Heureusement, le bug est pas aussi grave que l'autre. Les pirates pourraient tirer parti de la question pour éviter des comptes légitimes d'exécuter les binaires légitimes du système, Microsoft a expliqué.
Même si CVE-2019-1255 est pas critique, un patch doit être appliqué. Le problème est résolu dans v1.1.16400.2 du moteur Microsoft Malware Protection, qui est un composant de l'antivirus Microsoft Defender. La vulnérabilité a été découverte par Charalampos Billinis de F-Secure Countercept et Wenxu Wu de Tencent sécurité Xuanwu Lab.