Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une nouvelle faille dans IE

35407674 759976153a b Microsoft patche le bug qui a servi pour le piratage de Google

Nouvelle grosse faille dans Internet Explorer, découverte par des chercheurs et diffusée lors de la Black Hat DC mardi. Cette faille qui touche toutes les versions de la 5.01 à la 8 permet à un attaquant d’accèder et de lire le contenu de certains fichiers de votre disque dur, à travers un simple site web piégé. Pour ce faire, il utilise une faille dans le partage admin qui existe par défaut sous Windows XP (mais pas sur la version Home), transformant ainsi votre ordinateur en serveur de fichier.

ie-flaw

La faille ne touche pas la version Home de XP car celle-ci n’a pas par défaut de partage C$ caché qui permette d’accéder au disque dur. Et pour Windows 7, Vista et 2003/2008, tant que vous ne désactivez pas le mode protected, aucun risque.

La partie d’IE qui s’occupe de la sécurité ne vérifie pas toujous si l’url entrée dans le navigateur est du bon format. Ainsi, il est possible sous certaines conditions de demander à un javascript d’accèder à une url de ce type file://127.0.0.1/C$/…/index.dat et surtout de lire le fichier pour ensuite l’exploiter.

Heureusement, Microsoft a publié une astuce en attendant le correctif pour éviter ce problème.

[photo]

Apprenez à économisez de l’argent pour vos vacances

Il est possible de faire des économies lorsqu’on réserve des vacances, un voyage d’affaires et/ou la location d’un véhicule.

Comment ? Et bien à l’aide d’un VPN.

Il faut savoir que sur certains sites de réservations, le prix est variable selon que vous vous connectiez plutôt d’un pays ou d’un autre. Et avec plus de 5250 serveurs répartis dans 60 pays, vous allez pouvoir faire un paquet de tests grâce à NordVPN.

Je vous explique tout ici.

Lien partenaire


Les articles du moment