Nouvel An, nouvelle faille de sécurité pour Internet Explorer
|
Encore -toujours- du défaut Internet Explorer en lingot, avec ces vœux de bonne année émis par http-equiv. Il s’agit d’une page html auto-exécutable combinant la simplicité d’un script et l’efficacité d’un exe. Le tout, au format Zip, est téléchargeable sur le site Malware sous le doux nom de exe-cute (exécutable mignon, ndt). Ca tourne même sur un 2003 Server « patché » (mais sans la moindre limitation d’exécution de scripting au niveau administratif, nous devons le reconnaître), et bien entendu sur l’intégralité de tout ce qui porte en son sein un IE 5.5 ou 6.0.
|
|
Le script est à examiner à la loupe pour comprendre l’humour décapant de ce double appel récursif. Sans danger si l’on se conforme au mode d’emploi, mais susceptible de connaître des avatars un peu plus agressifs. Le niveau technique nécessaire à la compréhension du mécanisme de fonctionnement est sensiblement équivalent à celui que possède un journaliste de la presse informatique. Sa reproductibilité et sa dangerosité peuvent donc être considérées comme relativement élevées.
Source : Réseaux & Télécoms (Par Marc Olanié)
|