35407674 759976153a b Microsoft patche le bug qui a servi pour le piratage de Google

Nouvelle grosse faille dans Internet Explorer, découverte par des chercheurs et diffusée lors de la Black Hat DC mardi. Cette faille qui touche toutes les versions de la 5.01 à la 8 permet à un attaquant d’accèder et de lire le contenu de certains fichiers de votre disque dur, à travers un simple site web piégé. Pour ce faire, il utilise une faille dans le partage admin qui existe par défaut sous Windows XP (mais pas sur la version Home), transformant ainsi votre ordinateur en serveur de fichier.

ie-flaw

La faille ne touche pas la version Home de XP car celle-ci n’a pas par défaut de partage C$ caché qui permette d’accéder au disque dur. Et pour Windows 7, Vista et 2003/2008, tant que vous ne désactivez pas le mode protected, aucun risque.

Capture d'écran de la page d'accueil d'Internet Explorer

La partie d’IE qui s’occupe de la sécurité ne vérifie pas toujous si l’url entrée dans le navigateur est du bon format. Ainsi, il est possible sous certaines conditions de demander à un javascript d’accèder à une url de ce type file://127.0.0.1/C$/…/index.dat et surtout de lire le fichier pour ensuite l’exploiter.

Heureusement, Microsoft a publié une astuce en attendant le correctif pour éviter ce problème.

[photo]

Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni❗