DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Lexique informatique

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Une vulnérabilité VBScript pour Internet Explorer

Publié par mickael44 le 02/03/2010 11:52 dans la rubrique Sécurité
Tags faille securite internet explorer windows
Microsoft vient de confirmer la présence d'une faille de sécurité sur Internet Explorer 6, 7 et 8 touchant les utilisateurs de Windows XP. Découverte il y a 3 ans, Microsoft recherche toujours les causes d'un tel bug. Le problème vient de Winhlp32, application permettant d'afficher une aide au format .hlp.

Il suffit pour l'attaquant de disposer sur une page internet un script VBScript incitant l'utilisateur à appuyer sur la touche F1 afin de charger un fichier d'aide malicieux.

Windows Vista ainsi que Windows 7 ne sont pas concernés par cette faille de sécurité. La firme de Redmond profite du bulletin de sécurité pour rappeler que les fichiers .hlp font partie de la liste des fichiers déclarés comme non sûrs, tout comme les fichiers .exe, .bat...

En attendant la mise en ligne d'un correctif, il est conseillé de bloquer le port TCP 445 et de ne pas appeler l'aide Internet Explorer si on vous le demande via un pop-up. Une démonstration sans danger est disponible.

Ressources :
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati