New zero day found in Microsoft Internet Explorer
CVE-2019-0674
Sources
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001 (1)
Risques
Des attaques réussies utilisant cette vulnérabilité pourraient permettre à un attaquant d’exécuter son propre shellcode à distance au travers des privilèges d’Internet Explorer.
Description
Un acteur malveillant peut faire usage de cette vulnérabilité zero-day d’Internet Explorer 9 à 11 pour exécuter des commandes arbitraires avec toutes les permissions d’utilisateurs. Si l’utilisateur connecté est un administrateur, cela peut amener à la compromission de l’entièreté du système.
Il n’y a aucun patch disponible pour le moment pour cette vulnérabilité et celle-ci est actuellement massivement exploitée. Cependant, des mesures de mitigation sont connues.
Actions recommandées
CERT.be recommande d’appliquer les techniques de mitigation proposées par Microsoft(1) ou d’utiliser un autre navigateur jusqu’à ce qu’un patch soit disponible.