Page 1 sur 1

[Info]Faille 0-day dans Internet Explorer pourrait permettre à un hacker de subtiliser vos donn

Posté : lun. 15 avr. 2019 14:02
par chantal11
Bonjour,
Une faille zero day dans Internet Explorer pourrait permettre à un hacker de subtiliser vos données
Même si vous ne vous servez pas d'IE


Le chercheur en sécurité John Page a découvert une nouvelle faille de sécurité qui permet aux hackers de voler les données des utilisateurs Windows grâce à Internet Explorer. Ce qui la rend encore plus dangereuse est que les utilisateurs de Windows n’ont même pas à ouvrir le navigateur Web, devenu obsolète, pour permettre à des acteurs malveillants d’utiliser cet exploit. Il doit simplement exister sur leur ordinateur.

La vulnérabilité réside dans la façon dont Internet Explorer traite les fichiers MHT. MHT signifie MHTML Web Archive et est la norme par défaut selon laquelle tous les navigateurs IE enregistrent les pages Web lorsqu'un utilisateur appuie sur la commande CTRL + S (Enregistrer la page Web). Les navigateurs modernes n'enregistrent plus les pages Web au format MHT et utilisent le format de fichier HTML standard; Cependant, de nombreux navigateurs modernes prennent toujours en charge le traitement du format.

« Internet Explorer est vulnérable aux attaques XML External Entity si un utilisateur ouvre localement un fichier .MHT spécialement conçu », explique Page. « Cela peut permettre à des attaquants distants d'exfiltrer potentiellement des fichiers locaux et d'effectuer une reconnaissance à distance des informations de version de programme installées localement », indiquant que, par exemple, une requête “c:\Python27\NEWS.txt” peut renvoyer des informations sur la version de ce programme.

En gros, cela signifie que les hackers exploitent une vulnérabilité en utilisant les fichiers .MHT, qui est le format de fichier utilisé par Internet Explorer pour ses archives Web.

Pour lancer l'exploit, un utilisateur doit simplement ouvrir une pièce jointe reçue par courrier électronique, messagerie ou autre service de transfert de fichier.

Comme sous Windows, tous les fichiers MHT sont automatiquement configurés pour s'ouvrir par défaut dans Internet Explorer, l'exploitation de cette vulnérabilité est simple, car les utilisateurs doivent simplement double-cliquer sur un fichier qu'ils ont reçu par courrier électronique, messagerie instantanée ou un autre vecteur.
Lire la suite sur Developpez;com