Siddartha Posté 2 Février 2004 Posté 2 Février 2004 Microsoft Internet Explorer File Extension Spoofing Vulnerability Une nouvelle vulnérabilité de type Spoofing a été identifiée dans Microsoft Internet Explorer, elle se situe au niveau des extensions fichiers et leur interprétation/exécution par IE. Le problème est que si le nom d'un fichier à télécharger contient un identificateur de classe spécifique "CLSID", Microsoft Internet Explorer l'ouvrira automatiquement avec une application différente de celle indiquée par l'extension du fichier. Ceci pourrait être exploité par des attaquants afin de duper les utilisateurs, en les incitant à télécharger/ouvrir un fichier malicieux ayant une extension de confiance (.pdf, mpeg ...). Le fichier "kotik.{CLSID}fichier_malicieux%2Empeg" ne sera pas automatiquement ouvert par Windows Media Player. Il sera exécuté par internet explorer comme étant un fichier .HTA (ou autre). L'advisory complet
Monique Posté 2 Février 2004 Posté 2 Février 2004 Microsoft propose d'ailleurs la meilleure manière d'éviter tout problème : ne plus cliquer sur les liens Etapes à suivre pour vous aider à identifier et à vous protéger contre les sites Web trompeurs (identité usurpée) et les liens hypertexte nuisibles Ne cliquez pas sur les liens hypertexte qui ne vous inspirent pas confiance. Tapez-les vous-même dans la barre d'adresses. Ben oui, c'est renier le principe de base du Web mais c'est efficace
Tizel Posté 2 Février 2004 Posté 2 Février 2004 Le plus sur reste sans doute d'utiliser des navigateurs et gestionnaire de mails alternatifs comme : La suite Mozilla Firebird + Thunderbird La suite Netscape La suite Opéra Le gestionnaire de mail Eudora Comme quoi, il en existe des solutions... Tizel
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant