Tous les Windows touchés par une faille de sécurité

Voici ce qu’en dit directement microsoft:

Aujourd’hui, nous avons publié l’Avis de sécurité 2501696 pour alerter les clients à une vulnérabilité divulguée publiquement dans le gestionnaire de protocole MHTML. Cette vulnérabilité pourrait permettre à des attaquants de construire des liens malveillants pointant vers des documents HTML qui, lorsqu’on clique dessus, génèrerait le document ciblée et exécuterait le script dans le contexte de sécurité de l’utilisateur et l’emplacement cible. Le résultat final de ce type de vulnérabilité est un script codé dans le lien exécuté dans le contexte du document cible ou le site Web cible.

Par défaut, le gestionnaire de protocole MHTML est vulnérable sur Windows XP et les versions ultérieures Windows pris en charge. Internet Explorer est un vecteur d’attaque, mais parce que c’est une vulnérabilité de Windows, la version de IE n’est pas pertinente.

Je vous ai mis en gras la partie importante. Vous pouvez remplacer le conditionnel du texte par du présent, cette faille est déjà largement exploitée sur des sites de crack et de porno.

En clair, en cliquant sur un lien, vous ne ferez pas que télécharger un document, vous exécutez un script qui peut modifier le document que vous téléchargez et va faire des choses sur votre ordinateur. Par exemple, le lien à cliquer pointe vraiment vers un document officiel de Microsoft (patch de sécurité, logiciel, jeu, …) mais alors que vous le téléchargez, le script peut modifier le programme ou vous rediriger vers un autre document modifié. Sans que vous ne puissiez voir quoi que ce soit, même en vérifiant la cible avant le téléchargement. En clair, on ne peut plus faire confiance aux liens de téléchargement1.

Pour résumer, encore une fois, Internet Explorer + Windows, c’est non sécurisé!2 Même avec le meilleur firewall et le meilleur anti-virus.

Pour vérifier votre système, rendez vous sur la page http://vulnerabilite.absolacom.com/2501696.mht. Si vous voyez le popup, vous êtes vulnérable et vous devriez installer le correctif fourni par Microsoft.

Dans le cas où vous verriez un bandeau comme sur l’image suivante, votre système est protégé contre l’utilisation à votre insu du protocole.

Message après correctif de microsoft

Par contre, faites attention: si vous autorisez tous les protocoles sur un site, celui ci peut alors faire n’importe quoi sur votre ordinateur! Ne vous laissez pas avoir par un message vous demandant d’activer ce protocole sous prétexte de vous autoriser à installer un jeu/ voir du porno/ communiquer avec vos amis/ accéder à un crack/ obtenir les 15975325 millions de dollars que vous auriez gagné….

Articles en relation:

Notes:
  1. sauf à utiliser un autre système d’exploitation, comme Linux, MacOS, ou un autre navigateur internet . Firefox, par exemple. []
  2. Microsoft a dépensé des milions pour des campagne publicitaires pour dire que IE8 était fun, rapide et sécurisé, ils ne vont donc pas dépenser un sou pour dire le contraire… []
  1. Pas encore de commentaire
  1. Pas encore de trackbacks

Anti-Spam Quiz:

antibot * Time limit is exhausted. Please reload the CAPTCHA.

3.80.85.76