Vulnérabilité Internet Explorer : pas touche à la touche F1 !

Par:
fredericmazue

mar, 02/03/2010 - 14:38

Microsoft a publié depuis quelques jours une alerte de sécurité informant les utilisateurs d'Internet Explorer 6, 7 et 8 sous Windows XP d'un risque très sérieux.

La faille implique les scripts VBScript et les fichiers d'aide .hlp normalement lus avec l'application Winhlp32. Pour l'occasion Microsoft rappelle que les fichiers .hlp font partie des fichiers non sûrs (!) à l'instar des fichiers .bat, .exe, etc.

Un attaquant pourrait exploiter la faille à partir d'une page web malicieusement conçue et en convaincant, au moyen d'un popup, le visiteur d'appuyer sur la touche F1. Ceci pourrait alors aboutir au chargement et à l'exécution de code arbitraire sur la machine du visiteur.

Microsoft précise que seuls les utilisateurs de Windows XP sont menacés.  Les systèmes Windows 7, Windows Server 2008 R2, Windows Server 2008, et Windows Vista n'étant pas concernés.

Microsoft précise encore qu'il n'y a pour l'instant pas d'exploit connu de cette faille, et vous propose de l'aide à cette page si vous pensez que votre machine a été attaquée.   

En attaquant un correctif pour cette faille, retirer la touché F1 de votre clavier :-)

Pour plus d'informations : l'alerte Microsoft