Nouvelle grosse faille dans Internet Explorer, découverte par des chercheurs et diffusée lors de la Black Hat DC mardi. Cette faille qui touche toutes les versions de la 5.01 à la 8 permet à un attaquant d’accèder et de lire le contenu de certains fichiers de votre disque dur, à travers un simple site web piégé. Pour ce faire, il utilise une faille dans le partage admin qui existe par défaut sous Windows XP (mais pas sur la version Home), transformant ainsi votre ordinateur en serveur de fichier.
La faille ne touche pas la version Home de XP car celle-ci n’a pas par défaut de partage C$ caché qui permette d’accéder au disque dur. Et pour Windows 7, Vista et 2003/2008, tant que vous ne désactivez pas le mode protected, aucun risque.
La partie d’IE qui s’occupe de la sécurité ne vérifie pas toujous si l’url entrée dans le navigateur est du bon format. Ainsi, il est possible sous certaines conditions de demander à un javascript d’accèder à une url de ce type file://127.0.0.1/C$/…/index.dat et surtout de lire le fichier pour ensuite l’exploiter.
Heureusement, Microsoft a publié une astuce en attendant le correctif pour éviter ce problème.
[photo]