2/04/2001 • 17h58
Qui veut hacker un PC ?
Un simple mail au format HTML permettrait de prendre le contrôle de n’importe quel PC. Explorer traite ces mails comme une page classique, et s’il ne reconnaît pas un format MIME, il ouvre automatiquement la pièce jointe...
Découverte par un expert en sécurité espagnol, Juan Carlos Cuartango, cette nouvelle faille d’Internet Explorer (IE), le navigateur de Micorsoft, ouvre grand les portes de votre PC aux hackers de tous poils. Microsoft a mis un patch correctif en ligne (pour les version 5.01 et 5.5, les seules concernées), mais on s’étonne qu’une faille comme celle-ci puisse encore être présente. À l’origine du problème, les mails au format HTML (le langage qui permet d’écrire un mail avec les fonctions de base d’un traitement de texte), qui, bien que lus par Outlook Express ou Outlook, sont traités par le moteur d’Internet Explorer. Or, si ces mails ont une pièce jointe dont le type MIME (Multipurpose Internet Mail Extension, standard utilisé pour encoder les pièces jointes) est incorrect, IE les ouvre automatiquement. Il suffit donc simplement qu’un hacker joigne à un mail HTML un virus ou n’importe quel cheval de Troie pour qu’IE l’exécute et infecte le PC. Le hacker n’est d’ailleurs pas obligé d’envoyer son virus par mail : il peut également héberger son mail HTML sur un site web, et inciter les internautes à le visiter. Le patch mis en place corrige la table des types MIME, et leurs actions associées dans IE.
Le patch de Microsoft:
http://www.microsoft.com/windows/ie...
Le bulletin d’alerte émis par Microsoft (en anglais):
http://www.microsoft.com/technet/se...
Le site de Juan Carlos Cuartango:
http://www.kriptopolis.com/
|