Internet Explorer fait couler beaucoup d'encre en ce moment, et ce n'est pas fini... Deux nouvelles failles viennent d'être découvertes.
La première, décelée par http-equiv et relayée par Secunia, pourrait permettre à un site malveillant de tromper un visiteur en utilisant le web spoofing. Il s'agit en fait de remplacer un site web par un autre site, ressemblant ou non. Internet Explorer n'empêche pas le chargement d'un autre contenu dans une iframe, par un site malveillant. Cette faille pourrait donc être exploitée afin d'injecter et de spoofer le contenu d'une page contrôlée par un pirate et lui donner l'apparence d'un site connu.
Plus concrètement, un internaute pourrait croire surfer sur une page habituelle, alors que cette dernière pourrait être contrôlée par un pirate.

La seconde faille permettrait le téléchargement d'un cheval de Troie qui surveillerait ensuite la navigation et mémoriserait toutes les touches tappées (avant cryptage) pendant des visites sur des sites banquaires localisés notamment au Canada. Ce cheval de Troie apparaitrait comme un fichier img1big.gif, mais ce serait deux fichiers compressés dont une dll qui seraient en fait contenus.

On apprend sur le site Vulnerabilities.com, que 235 failles ont déjà été découvertes dans Internet Explorer, 15 dans Mozilla, 14 dans Opéra et 7 dans Netscape. Si l'on compare ces chiffres avec le nombre de personnes utilisant ces différents logiciels, on peut prétendre que si les concurrents d'Internet Explorer avaient autant d'utilisateurs que ce dernier, le nombre de failles dans leurs navigateurs serait beaucoup plus important...

 

Première publication : 25 juin 2004

 
Les équipes de Microsoft ont commencé l’étude d’un rapport à propos d’un problème de sécurité qui affecte les utilisateurs de Microsoft Internet Information Services 5.0 (IIS) et de Microsoft Internet Explorer, deux composants de Windows.
Important : les utilisateurs ayant déployé Windows XP Service Pack 2 RC2 sont protégés contre cette vulnérabilité.

Les premières analyses montrent que les serveurs Web fonctionnant sous Windows 2000 Server et IIS et qui n’auraient pas bénéficié de la mise à jour 835732 traitée dans notre Bulletin de sécurité MS04-011, peuvent être contaminés et exploités pour tenter d’infecter les clients Internet Explorer avec un code malveillant.

Comment savoir si votre ordinateur est infecté

  1. Dans la barre des tâches en bas de votre écran, cliquez sur Démarrer puis sur Rechercher. Dans la rubrique Que voulez-vous rechercher ?, cliquez sur Tous les fichiers et tous les dossiers.
  2. Dans le champ Une partie ou l’ensemble du nom de fichier, saisissez successivement les noms des deux fichiers incriminés :
    • Kk32.dll
    • Surf.dat
  3. Si l’un de ces fichiers est présent, votre ordinateur est infecté. Utilisez alors un antivirus à jour, ce qui constitue une étape fondamentale pour protéger votre PC. Pour vous équiper d'un antivirus, consultez les sites Web des fournisseurs qui participent à la Microsoft Virus Alliance (VIA) :

 

Protégez Votre PC

pages 1 2