Journal Internet Explorer taillé par une faille Zero Day

Posté par  (site web personnel) .
Étiquettes : aucune
0
9
juin
2004
Traduction de :
http://www.computerworld.com.au/index.php?id=117316298&eid=-255(...)

Deux nouvelles nouvelles vulnérabilités ont été découvertes dans
Internet Explorer qui permettent un contournement total de la sécurité
et qui donnent l'accès au système d'un ordinateur, dont l'installation
de fichiers sur un disque dur sans leur connaissance, par un simple
clic.

Plus mauvais, les failles ont été découvertes par l'analyse d'un lien
existant sur Internet et une démonstration pleinement fonctionnelle de
l'exploit a été faite et se montre capable d'attaquer les versions
d'Explorer possédant tous les correctifs.

Il a été évalué " extrêmement critique " par la société de sécurité
Secunia et le seul conseil et de désactiver le support de l'Active
Scripting pour tous mis à part les sites de confiance.

La découverte provient du chercheur hollandais Jelmer qui a envoyé un
lien Internet en avertissant qu'il avait utilisé des vulnérabilités
d'Explorer non connues pour installer un logiciel publicitaire sur son
ordinateur. Il a constaté ce qu'il a fait et s'est embarqué dans une
analyse détaillée du lien, qui montrait clairement une utilisation
extrêmement sophistiquée de code chiffré pour contourner la sécurité du
navigateur Web.

En termes simples, le lien utilise une vulnérabilité inconnue pour
ouvrir un fichier d'aide Explorer en local —
ms-its:C:\WINDOWS\Help\iexplore.chm. Il retarde l'exécution de quoi que
ce soit immédiatement, mais utilise à la place une autre vulnérabilité
inconnue pour exécuter un autre fichier qui exécute à son tour un
script. Ce script est alors utilisé pour exécuter un script
supplémentaire. Et finalement ce script est utilisé pour exécuter un
exploit que Microsoft Corp. connaissait depuis août 2003, mais n'avait
pas corrigé.

Cet exploit — Adodb.stream — n'a pas été vu comme particulièrement
dangereux, puisqu'il fonctionne uniquement quand le fichier contenant le
code est présent sur le disque dur de l'utilisateur. Le problème vient
du fait que le fichier d'aide initialement ouvert est assumé pour être
sûr puisque c'est un fichier local et donc a des restrictions de
sécurité minimales.

En utilisant l'exploit inconnu, le code est installé dans le fichier
d'aide windows, tous les efforts de sécurité sont déviés et l'exploit
Adodb.stream est alors utilisé pour télécharger des fichiers sur
Internet directement sur le disque dur.

Ce que cela signifie en réalité est que si vous cliquez sur un lien
hostile dans un courrier électronique ou sur Internet, un utilisateur
malveillant peut très rapidement prendre le contrôle total de votre PC.
Et il n'y a aucun correctif disponible. Cela peut se passer dès à
présent en cliquant.

Avec le code déjà disponible sur le Net, c'est un puissant cauchemar
pour la sécurité... A moins que vous ne soyez un utilisateur de Mozilla
ou d'Opera.

http://mozilla.tlk.fr/ie_nouvelles_failles.php(...)
  • # Dommage qu'on ne puisse noter les journaux....

    Posté par  . Évalué à 2.

    Si tu avais regardé, il me semble que ton journal et celui-ci : http://linuxfr.org/~yves120/13579.html(...) parlent de la même chose, MAIS pour le feignant que je suis, j'aurais bien aimé indiquer un vote intéressant aux deux journaux :
    le premier nous informe rapidement et succintement, alors que si tu n'as pas pris la peine de consulter les journaux déjà parus aujourd'hui tu y expliques le tout en long, en large et en travers, ce qui donne un aperçu global significatif.
    A la limite, la prochaine fois, mettez-vous tous les 2 en relation avant de publier un journal et faites-en une news à la place !!!!!
    Pour en revenir à l'information elle même, à la limite, je m'en tampone, je suis (et pratiquement 98% de ceux qui m'entourent) sous Mozilla, alors c'est dire si ça nous fait rire !!!!
    A force de rabacher les mêmes choses, on va finir par convaincre !
    Ma femme, oui, ma femme, serait éventuellement prête à passer sous Linux ! Je n'en reviens pas ! Quand on voit tout ce qui.... bref, passons....
    Tous sous Linux et qu'on n'en parle plus !
    • [^] # Re: Dommage qu'on ne puisse noter les journaux....

      Posté par  . Évalué à 2.

      A la limite, la prochaine fois, mettez-vous tous les 2 en relation avant de publier un journal et faites-en une news à la place !!!!!

      Justement l'interet des journaux c'est de pouvoir etre publie tout de suite, sans avoir a attendre qu'un moderateur valide une news.
  • # Fonctionnalité reservée au gros clients.

    Posté par  . Évalué à 2.

    C'est pas une faille. C'est une fonctionnalité cachée reservée au gros clients.
    Comme cela, ils peuvent regarder les habitudes des utilisateurs et alimenter leurs bases de donnés. Puis au passage, ça permet d'integrer un appli pour faire de la pub ou controler l'usage qu'il est fait de l'ordinateur.
  • # de toutes façons...

    Posté par  . Évalué à 4.

    Cette faille est inexploitable, le brevet sur le clique est détenu par Microsoft !

    ah ils sont malins , ils avaient tout prévu !!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.