Les navigateurs de Microsoft présentent une faille de sécurité qui autorise l’exécution d’un programme joint à un courriel HTML, sans accord de l’utilisateur. L’exécutable en question peut effectuer n’importe quelle action, y compris détruire les fichiers présents sur la machine, les transmettre vers un site Web ou formater le disque dur.Un courriel HTML est similaire à une page Web. Internet Explorer (IE) lit les informations de l’entête MIME (Multipurpose Internet Mail Extension) du message reçu afin de connaître la nature des pièces jointes. Ces informations permettent au navigateur de présenter les pièces jointes de manière lisible.La faille provient de ce que certains types MIME (peu utilisés selon Microsoft, qui, bien entendu, ne précise pas les types) sont mal interprétés par IE 5.01 et 5.5. Si les entêtes normaux sont modifiés par un pirate et remplacés par d’autres, IE ouvrira la pièce jointe quelle qu’elle soit, sans demander à l’utilisateur la permission comme il le fait normalement.Il existe deux modes d’attaques : le premier consiste à expédier directement le courriel avec la pièce jointe malicieuse, le second à attirer l’internaute sur une page Web où il téléchargera le courriel en ouvrant la page.Pour éviter ce danger, Microsoft recommande d’installer rapidement le correctif. Autre moyen, mais qui risque de nuire à la ” convivialité ” de votre navigation : se rendre dans l’onglet ” sécurité des options Internet ” de son navigateur, choisir ” personnaliser le niveau ” et désactiver le téléchargement de fichiers.IE 5.01 SP2 est bizarrement à labri de cette faille.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
