Concours PC INpact

Microsoft enquête actuellement sur une faille récemment découverte sous Internet Explorer. Le trou de sécurité est directement lié à l'utilisation du contrôle ActiveX d'animation Daxctle.ocx. La faille en question est considérée très critique, et classée au plus haut niveau de dangerosité de la plupart des veilles de sécurité, dont le FrSIRT, Symantec ou Secunia.

C'est la fonction « CPathCtl::KeyFrame() » qui est touchée, selon le rapport de sécurité. La faille est exploitable et pourrait donner lieu à une attaque dite « Zero Day Attack » dans la langue de Shakespeare. Avec un code adéquat injecté dans une page HTML, il est alors possible d'attaquer un PC via la fonction ActiveX « KeyFrame ».

Selon Secunia, un code d'exploitation de cette faille circulerait sur le Net, et quoi qu'il en soit, Secunia a bien réussi à programmer un code fonctionnel utilisant la méthode décrite, pour attaquer un PC sous Windows XP SP2 muni de toutes les dernières mises jour. Microsoft ne nie pas l'infection, tous les Windows CX et 2003 sont concernés, et même Internet Explorer 5.01 SP4.

Selon Microsoft, l'attaque pourra se faire en incitant la victime à visiter une page HTML infectée. L'attaque permet alors au pirate de prendre le contrôle du PC en bénéficiant des mêmes droits que ceux de l'utilisateur local, et notamment les droits d'administration. Sous Windows Server 2003 cependant, la vulnérabilité n'a pas la même envergure, d'après Microsoft, car le système tourne par défaut sous des droits restreints (Enhanced Security Configuration), et l'Active Scripting y est désactivé par défaut.