Une nouvelle faille relative au navigateur Web Internet Explorer,
découverte et publiée vendredi dernier, vient à nouveau mettre
à mal le service pack 2 de Microsoft. S'appuyant sur du code
HTML et Javascript, la faille permet le téléchargement à distance
de code malicieux sur n'importe quel poste équipé du couple
Windows XP et Microsoft Internet Explorer 6.
En exploitant la redirection d'adresse effectuée lors d'une
page non trouvée, la fameuse erreur 404, la faille permet de
masquer l'extension d'un fichier. "Typiquement, un site pourra
proposer le téléchargement d'un fichier exécutable en le faisant
passer pour un fichier html. Le SP2 n'alertera donc pas l'utilisateur
sur le risque encouru.", explique Chaouki Bekrar, consultant
sécurité chez K-Otik.
A l'heure actuelle, la faille
n'a pas encore donnée lieu à un virus ou un vers. Mais comme
la faille Iframe/Frame dévoilée en début de mois, la vulnérabilité
risque d'engendrer des virus diffuseurs de mails en masse où
chaque message envoyé contient un lien pointant vers une adresse
contaminée. Mais au contraire du ver Bofra exploitant la faille
Iframe, "son fonctionnement est basé sur le social engineering",
souligne Chaouki Bekrar. Pas d'infection possible sans une interaction
de l'utilisateur.
Mais il n'est pas exclu qu'une installation automatique puisse
être programmée par un pirate. Tout comme la faille Iframe/Frame,
Microsoft ne propose pas encore de correctifs pour Internet
Explorer. Ces nouvelles failles illustrent la nécessité pour
les hackers de changer leurs habitudes de contamination, autrefois
reposant largement sur des erreurs humaines, vers des procédés
automatiques où les failles logicielles servent de portes d'entrées
sur le système client.
Les dernières failles en date d'Internet Explorer, exploitées
par Scob ou Bofra (lire l'article
du 29/06/04) poussent même le fonctionnement plus loin.
Il s'agit désormais d'infecter directement les sites, s'introduisant
de fait sur les espaces de confiance des internautes et effectuant
les téléchargements de la manière la plus transparente possible.
Pour s'en prémunir, les experts en sécurité recommande l'usage
de navigateurs alternatifs à Internet Explorer, un antivirus
et un système d'exploitation à jour.
|