Faille 0-Day sur Inter­net Explo­rer due à un Acti­veX

closeCet article a été publié il y a 7 ans 5 mois 5 jours, il est donc possible qu’il ne soit plus à jour. Les infor­ma­tions propo­sées sont donc peut-être expi­rées.

Une faille datant de 2008 est actuel­le­ment exploi­tée sur Inter­net , celle-ci concerne les systèmes Windows XP et Windows Server 2003 , Windows Vista et Windows 7 ne sont pas concer­nés par cette vulné­ra­bi­lité .

Une solu­tion est dispo­nible en désac­ti­vant le contrôle Acti­veX incri­miné est télé­char­geable via le site des Fix It .

Windows Vista et Windows Server 2008 bien que non concer­nés par cette faille , il est tout de même conseillé d’ap­pliquer le correc­tif manuel­le­ment ou auto­ma­tique­ment via le FIx It .

Une liste des sites infec­tés est dispo­nible et actua­li­sée par ISC et regroupe pour l’ins­tant une tren­taine de NDD propa­geant donc l’Ac­ti­veX

Télé­char­ger le correc­tif Fix It à la faille Micro­soft Video Acti­veX

Page sur Micro­soft concer­nant la vulné­ra­bi­lité

Page de l’ISC regrou­pant les domaines inféc­tés