Une faille qui touche toutes les versions de Windows + patch

Une faille
qui touche toutes les versions de Windows + patch

Posté le 30 janvier 2011

Microsoft vient de publier une alerte concernant une
faille de sécurité qui touche toutes les versions de Windows
(XP, Vista, 7, Server 2003 et 2008). Ce bug concerne le protocole
MHTML de Windows et permettrait d’exécuter à distance du code
« malicieux » et de récupérer des informations personnelles.
Pour savoir si vous êtes concerné par cette faille, créez un fichier test.mht
avec le code suivant (dispo sur cette page):
<blockquote>
From: "Test"
Subject:
Date: Mon, 1 Jan 1111 11:11:11 -0800
MIME-Version: 1.0
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7600.16543
=EF=BB=BF<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0
Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Dutf-8"
http-equiv=3DContent-Type>
<SCRIPT>
function foo()
{
alert("hello");
}
</SCRIPT>
<META name=3DGENERATOR content=3D"MSHTML
8.00.7600.16700"></HEAD>
<BODY onload=3Dfoo()>test MHTML protocol
</BODY></HTML>

</blockquote>
Lancez ensuite ce code dans votre navigateur (après upload sur un serveur).
Si vous voyez une fenêtre comme celle-ci, alors vous êtes concerné par cette
faille.

[Vous devez être inscrit et connecté pour voir cette image]
Malgré les apparences, il s’agit d’une faille de protocole qui touche Windows
et non pas Internet Explorer. Pour vous protéger, installez ce patch
d’urgence proposé par Microsoft en attendant une mise à jour Windows Update.
Relancez le test avec test.mht et vous devriez voir ceci :

[Vous devez être inscrit et connecté pour voir cette image]
C’est bon, vous êtes protégé !
Tous les détails sur cette faille sont disponible sur le site de Microsoft.
Source : KORBEN

[Vous devez être inscrit et connecté pour voir cette image]

Le Patch Tuesday de février comblera 22 failles

XP, Vista, Windows 7 mais aussi Internet Explorer, Office, Visual
Studio et IIS seront au menu de la prochaine fournée de correctifs de
sécurité de Microsoft. Parmi les 12 bulletins rencontrés, seuls 3 sont
considérés comme critiques.

[Vous devez être inscrit et connecté pour voir cette image]

Dans
les détails, les failles corrigées permettaient l'exécution à distance
de code sur un poste mais également faisaient courir un risque
d'élévation de privilège ou d'accès aux informations confidentielles.
L'ensemble des mises à jour, dont le détail figure ici seront disponibles dès le 9 février prochain.

Par contre, la faille sur le format MHTML,
pour « MIME Encapsulation of Aggregate Documents, such as HTML » ne
sera pas corrigée. Elle permet d'encapsuler une page HTML, les images et
les contenus correspondants dans un seul fichier. C'est dans ce format,
alors baptisé « Archive Web, fichier seul » qu'Internet Explorer
archive une page Web sur votre ordinateur. Une faille 0-Day non prise en
compte donc…

source : Clubic.com

» Actualités informatique & Sécurité informatique : Le Patch Tuesday de décembre comble la faille Duqu
» La charge maternelle, une pression sociale qui touche toutes les femmes ! (vidéo) Par Jasmine Foygoo (DGS)
» Patch Tuesday : 22 failles corrigées et désactivation de l'autorun Windows
» Sécurité : une faille trompe l’UAC de Windows
» Une faille 0-Day est découverte sur le SMB de Windows