Black Hat : Une faille dans IE transforme tout PC en un serveur public

Katleen Erna · 06/02/2010, 03h15

Black Hat : Une faille dans IE transforme tout PC en un serveur public, dont toutes les données peuvent être lues

Lors d'une démonstration publique qui a eu lieu mercredi à la Black Hat (conférence sur la sécurité informatique), un consultant expert en sécurité a démontré qu'il était possible d'exploiter une faille qui serait présente dans toutes les versions du navigateur Internet Explorer.

L'exécution de l'attaque serait complexe et pourrait se faire de plusieurs manières, elle porterait sur les bases fondamentales du navigateur : la manière dont il prend en charge les codes HTML et les types MIME.

Elle ne fonctionnerait donc que contre les produits de Microsoft.

Aucun patch ne serait prévu pour remédier au problème, et Microsoft conseillerait simplement d'utiliser son navigateur en mode "protégé".

L'expert ayant découvert le problème conseille quant à lui de configurer le "IE Network Protocol Lockdown" en niveau de sécurité maximal pour les zones Internet et Intranet, et de désactiver l'Active Scripting.

Source : Démonstration de Medina lors de la Black Hat DC 2010

kimz · 07/02/2010, 15h23

Il me semble que ça a été "colmaté" depuis, non ?
http://www.reuters.com/article/idUST...technologyNews

06/02/2010, 03h15	#1
Katleen Erna Expert Confirmé Sénior Inscription : juillet 2009 Messages : 1 553 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juillet 2009 Messages : 1 553 Points : 30 184 Points : 30 184	Black Hat : Une faille dans IE transforme tout PC en un serveur public Black Hat : Une faille dans IE transforme tout PC en un serveur public, dont toutes les données peuvent être lues Lors d'une démonstration publique qui a eu lieu mercredi à la Black Hat (conférence sur la sécurité informatique), un consultant expert en sécurité a démontré qu'il était possible d'exploiter une faille qui serait présente dans toutes les versions du navigateur Internet Explorer. L'exécution de l'attaque serait complexe et pourrait se faire de plusieurs manières, elle porterait sur les bases fondamentales du navigateur : la manière dont il prend en charge les codes HTML et les types MIME. Elle ne fonctionnerait donc que contre les produits de Microsoft. Aucun patch ne serait prévu pour remédier au problème, et Microsoft conseillerait simplement d'utiliser son navigateur en mode "protégé". L'expert ayant découvert le problème conseille quant à lui de configurer le "IE Network Protocol Lockdown" en niveau de sécurité maximal pour les zones Internet et Intranet, et de désactiver l'Active Scripting. Source : Démonstration de Medina lors de la Black Hat DC 2010
	00

07/02/2010, 15h23	#2
kimz Membre habitué Inscription : juin 2005 Messages : 199 Détails du profil Informations forums : Inscription : juin 2005 Messages : 199 Points : 129 Points : 129	Il me semble que ça a été "colmaté" depuis, non ? http://www.reuters.com/article/idUST...technologyNews
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email