Sources

• https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
• https://www.bleepingcomputer.com/news/security/microsoft-releases-out-of-band-security-update-for-internet-explorer-rce-zero-day/

Risques

Une vulnérabilité d'exécution de code à distance existe dans la façon dont le moteur de script gère les objets en mémoire dans Internet Explorer. La vulnérabilité permet à un acteur malveillant de corrompre la mémoire et d’exécuter du code arbitraire dans le contexte de l'utilisateur courant. Un acteur malveillant qui a exploité avec succès la vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d’administrateur, il pourrait prendre le contrôle du système affecté, installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d'utilisateur.

Actions recommandées

Le CERT.be recommande aux utilisateurs de garder leurs systèmes à jour. Cette vulnérabilité peut être patchée via l’outil de mise à jour de Microsoft “Windows Update”.

La mise à jour peut être aussi téléchargée via le lien suivant : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2...

Si la mise à jour ne peut être installée immédiatement, il existe une procédure qui permet de réduire le risque en retirant les permissions du groupe « Everyone » du fichier jscript.dll. Selon Microsoft, cela ne devrait pas causer de problème étant donné que la dll Jscript9.dll est utilisée par défaut par Internet Explorer version 9, 10 et 11.