[0 Days] Faille msdds.dll
Une faille vient d'être
annoncée par FrSIRT, elle concerne l'appel en tant que contrôle ActiveX d'une DLL "Msdds.dll" et son exploitation par un dépassement de tampon (buffer overflow).
Elle est installée avec Microsoft Office et avec Microsoft Visual Studio.
Comme d'habitude, on peut bloquer l'utilisation de cette DLL dans I.E. en positionnant une valeur dans le registre (un "kill bit") :
HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Internet Explorer > ActiveX Compatibility > {EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F}
"Compatibility Flags"=dword:00000400
Il faut créer la clé ET la valeur (en bleu marine).