IE : une faille vieille de trois ans exploitée à l'aide de la touche F1

Microsoft a publié sur son blog MSRC/Technet.com une nouvelle alerte de sécurité frappant Internet Explorer et le module Winhlp32. L’exploitation de la brèche se fait en invoquant winhmp32.exe depuis Internet Explorer 6,7,ou 8 en utilisant VBScript. Une fenêtre apparait sur l’écran de l’internaute victime qui est invité à presser la touche F1, laquelle est normalement dédiée à l’affichage du fichier d’aide. C’est à ce moment-là que la faille est exploitée.

faille zero day microsoft win32hlp.exe touche F1

Par ce mariage, il est alors possible pour l’attaquant de faire exécuter des commandes arbitraires sur la machine distante (une démonstration inoffensive). Pour couronner le tout, il existe un stack overflow (débordement de pile) dans le fichier winhlp32.exe.

Seul est affecté Windows XP SP3. Windows Vista et Windows 7 ne le sont pas. La vulnérabilité a été découverte par Maurycy Prodeus d’iSec, le 1er février 2007, voilà trois ans. Elle a été révélée au public le 26 février 2010.

Microsoft face à ce full disclosure un peu particulier, n’a toujours pas trouvé de solutions et continue à enquêter sur ce bug. Il en profite pour condamner une nouvelle fois les pratiques de révélations sauvages de faille, même s’agissant d’une brèche qui aurait pu être trouvée par Redmond voilà plusieurs années. L’éditeur rappelle au passage que les fichiers Windows Help Files sont inclus dans la longue liste des fichiers non sûrs.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !