Internet Explorer + Winamp = nouvelle faille critique
En ce tout début d'année 2004, l'existence d'une nouvelle faille de sécurité dans le navigateur Microsoft Internet Explorer a été révélée.
Cette nouvelle faille permet une fois de plus à tout individu mal intentionné d'exécuter à distance du code sur votre ordinateur, l'exposant ainsi à de forts dégats potentiels.
Il s'agit en fait d'une variante d'une vulnérabilité déjà connue sous le nom de "showHelp() zone bypass".
Cette vulnérabilité permet à une page internet de faire appel à la fonction showHelp() qui ouvrira alors une nouvelle page affichant le contenu d'un fichier d'aide au format CHM (Compiled HTML). Du fait que la fonction showHelp() hérite des privilèges de l'utilisateur loggué sur l'ordinateur, la nouvelle page web sera exécutée dans la zone de sécurité locale et sera de ce fait un bon point de départ pour quiconque veut exécuter du code sur votre ordinateur.
En principe, les fichiers .CHM ne présentent pas de danger potentiel puisqu'on considère qu'ils sont installés par des applications sûres. Cependant, une petite astuce permet de faire passer n'importe quel fichier pour un fichier .CHM : il suffit d'utiliser une syntaxe spéciale consistant à ajouter le caractère ":" à la fin du nom de fichier précédé par la séquence "..//" qui permet de parcourir les répertoires.
Cette faille peut alors être exploitée sur les ordinateurs disposants de certains outils comme Winamp, XMLHTTP, ou encore ADODB qui eux permettent à un site web de stocker temporairement n'importe quel fichier sur le disque dur de l'internaute, dans un emplacement standard.
Une démonstration a montré qu'il était possible d'exécuter n'importe quel code sur un système équipé du navigateur Internet Explorer 6 correctement mis à jour ainsi que de la dernière version de Winamp (Winamp 5) installé dans son répertoire par défaut. Bien qu'Internet Explorer soit en cause, c'est veritablement l'association Internet Explorer - Winamp (ou autre logiciel, mais qui n'a pas Winamp d'installé sous son système Windows de nos jours ?) qui fait de cette faille une arme redoutable.
Pour le moment, il n'existe aucun correctif disponible. Microsoft n'a d'ailleurs pas publié de bulletin de sécurité le mois dernier. Pour le moment, les solutions recommandées pour remédier à ce problème consistent soit à désactiver les active script, soit à utiliser un proxy pour filtrer les pages HTML contenant des références à la fonction showHelp(), ou enfin ... à utiliser un autre navigateur.
(Merci à Sébastien pour l'information)
ADSL : Tiscali solde les forfaits 512 et 1024
- Encore un coup dur pour NVIDIA
- VIA présente une carte mère de entrée de gamme
- La fin de l'association Abit + NVIDIA ?
- Nouvelles alimentations Global WIN
- Il réclame 600 000$ US à cause des pourriels...
- Low Ping disponible chez Wanadoo
- Il fait bon travailler chez NVIDIA
- Cartes mères DFI LanParty Pro 875B et NFII Ultra B
- AMD baisse ses prix
Nouveaux processeurs AMD Mobile Athlon 64
- ADSL : Les tarifs des trois forfaits de Cegetel
- Media Center Extender : Multimedia de PC sur TV
- Windows c'est mieux que Linux selon Microsoft!
- Le Socket 939 pour le 29 mars prochain
- Albatron et le support du Prescott
- Installer votre carte graphique ATi sous Linux
- (maj) Wanadoo - une erreur qui coûte cher
- ABIT et NVIDIA : Main dans la main pour le nForce
- Lancement des Volari aux Etats-Unis
Liens commerciaux
Publicité
