Vigil@nce - Internet Explorer : obtention d’information via Microsoft Internet Messaging API
décembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une vulnérabilité via Microsoft
Internet Messaging API de Internet Explorer, afin d’obtenir des
informations sensibles.
Produits concernés : IE, Windows 10, Windows 2008 R0, Windows
2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows
Vista.
Gravité : 2/4.
Date création : 12/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Internet Explorer peut utiliser l’API Microsoft
Internet Messaging.
Cependant, un attaquant peut contourner les restrictions, pour
détecter la présence de fichiers sur le système de la victime.
Un attaquant peut donc utiliser une vulnérabilité via Microsoft
Internet Messaging API de Internet Explorer, afin d’obtenir des
informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET