Détails:
Deux vulnérabilités ont été identifiées dans le contrôle ActiveX de désinstallation de First4Internet XCP, qui peuvent potentiellement être exploitée par des utilisateurs malicieux d'un système afin d'élever leur privilèges, et par des personnes malicieuses afin de compromettre le système d'un utilisateur.

1) La vulnérabilité est due au contrôle ActiveX de désinstallation de First4Internet XCP "CodeSupport.ocx" qui est installé via Internet Explorer lorsque l'utilisateur désinstalle le logiciel de gestion des droits numériques First4Internet XCP en visitant le site de l'éditeur. Le contrôle ActiveX est inscrit comme "reconnu sûr pour l'écriture de scripts" (safe-for-scripting) et prend en charge plusieurs méthodes potentiellement dangereuses comme "RebootMachine", "InstallUpdate", et "IsAdministrator". Cela pourrait être exploité afin d'exécuter du code arbitraire sur le système d'un utilisateur.

Afin d'exploiter la vulnérabilité, un utilisateur victime doit être incité à visiter un site malicieux.

2) Plusieurs erreurs non spécifiées dans le pilote pourraient être exploitées afin de corrompre la mémoire du kernel, ce qui pourrait potentiellement être exploité afin d'exécuter du code arbitraire dans l'espace kernel.

Solution:
1) Supprimer le contrôle ActiveX.
2) Aucun correctif.

Références:
http://secunia.com/advisories/17408/
http://secunia.com/advisories/17610/
http://xforce.iss.net/xforce/alerts/id/208 Avis original
http://www.freedom-to-tinker.com/?p=927 Avis original
http://hack.fi/~muzzy/sony-drm/ Avis original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...