Microsoft Virtual Machine Bytecode Verifier Vulnerability
|
Date de Publication: 2003-04-10
K-Otik ID : 0008
CVE :
Titre: Microsoft Virtual Machine Bytecode Verifier Vulnerability (MS03-011)
Faille : Critique
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique *
®, VM est installée avec la plupart des versions Microsoft Windows (cf. liste) et Internet Explorer. Cette nouvelle faille de sécurité affecte le composant vérificateur de ByteCode, ce dernier qui ne vérifie pas correctement la présence de certains codes malveillants quand une applet Java est chargée. Un attaquant peut créer une page contenant une applet Java avec du code malveillant qui, une fois ouverte exécutera ce code avec les droits de l'utilisateur en cours.
Pour vérifier la version de VM utilisée sur une machine :
C:\> Jview.exe
Chargeur de lignes de commande Microsoft (R) pour Java version x.yy.zzzz (zzzz représente la version VM)
* Versions Vulnérables *
Toutes les versions de Microsoft virtual machine (Microsoft VM) inférieures ou égales à build 5.0.3809.
* Solution *
Utiliser
|