Nouvel An, nouvelle faille de sécurité pour Internet Explorer

Encore -toujours- du défaut Internet Explorer en lingot, avec ces vœux de bonne année émis par http-equiv. Il s’agit d’une page html auto-exécutable combinant la simplicité d’un script et l’efficacité d’un exe. Le tout, au format Zip, est téléchargeable sur le site Malware sous le doux nom de exe-cute (exécutable mignon, ndt). Ca tourne même sur un 2003 Server « patché » (mais sans la moindre limitation d’exécution de scripting au niveau administratif, nous devons le reconnaître), et bien entendu sur l’intégralité de tout ce qui porte en son sein un IE 5.5 ou 6.0.

Le script est à examiner à la loupe pour comprendre l’humour décapant de ce double appel récursif. Sans danger si l’on se conforme au mode d’emploi, mais susceptible de connaître des avatars un peu plus agressifs. Le niveau technique nécessaire à la compréhension du mécanisme de fonctionnement est sensiblement équivalent à celui que possède un journaliste de la presse informatique. Sa reproductibilité et sa dangerosité peuvent donc être considérées comme relativement élevées.

Source : Réseaux & Télécoms (Par Marc Olanié)   
  

Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits