Et une autre faille critique dans Internet Explorer...
Après l'affaire Scob qui a tant faire parler d'elle ces derniers jours, ...
Après l'affaire Scob qui a tant faire parler d'elle ces derniers jours, les malheurs continuent pour Microsoft et son navigateur. Cette faille, découverte tout récemment, permettrait de capturer vos frappes au clavier, avant qu'elles ne soient cryptées, lors de votre navigation sur des sites de banques.
Selon Internet Storm Center, un module espion exploite la faille en se téléchargeant en tant que .gif. Ce dernier n'a de graphique que le nom, car il s'agit en fait d'un exécutable Win32 de 27648 octets compressé. Décompressé, on se retrouve avec deux fichiers de 81920 octets.
L'un est un trojan, l'autre une DLL. Cette dernière s'installe sans difficulté dans C:\WINDOWS\System32, Internet Explorer la prenant pour un BHO (Browser Helper Object), soit quelque chose de totalement inoffensif à ses yeux.
Les sites sécurisés HTTPS sont particulièrement visés. Pour plus de détails sur cette faille, regardez ce .pdf (en anglais).
L'utilisation de BHODemon serait seloon ISC l'un des remèdes à ce problème, à moins de changer de navigateur...
Selon Internet Storm Center, un module espion exploite la faille en se téléchargeant en tant que .gif. Ce dernier n'a de graphique que le nom, car il s'agit en fait d'un exécutable Win32 de 27648 octets compressé. Décompressé, on se retrouve avec deux fichiers de 81920 octets.
L'un est un trojan, l'autre une DLL. Cette dernière s'installe sans difficulté dans C:\WINDOWS\System32, Internet Explorer la prenant pour un BHO (Browser Helper Object), soit quelque chose de totalement inoffensif à ses yeux.
Les sites sécurisés HTTPS sont particulièrement visés. Pour plus de détails sur cette faille, regardez ce .pdf (en anglais).
L'utilisation de BHODemon serait seloon ISC l'un des remèdes à ce problème, à moins de changer de navigateur...
Source :
K-Otik.com
Nil Sanyas
le 1 juillet 2004 à 10:50
(5 579
lectures)
Actualités et brèves relatives
- 01 / 07 / 2004 : La US-CERT n'aime pas Internet Explorer
- 29 / 06 / 2004 : L'affaire Scob/Microsoft IE/IIS serait déjà résolue
- 27 / 06 / 2004 : Faille IE : attention à votre compte bancaire
- 13 / 06 / 2004 : Deux vulnérabilités critiques dans RealPlayer
- 11 / 06 / 2004 : IE : deux failles critiques ont été découvertes
- 09 / 06 / 2004 : 3 mises à jour de sécurité pour les Windows
- 03 / 06 / 2004 : Faille(s) aussi dans les logiciels antivirus
- 15 / 05 / 2004 : Un cheval de Troie destructeur sur Mac OS X
