Et voilà, c'est parti ! Grâce à la propagation des sources de Microsoft Windows, une faille de sécurité vient d'être découverte dans Internet Explorer (version 5 uniquement).
Celle-ci permet à un utilisateur distant d'exécuter du code sur le système ciblé. Cet utilisateur peut donc créé un bitmap spécial qui, quand il sera chargé par IE, se déclenchera et exécutera le code.
L'auteur a découvert cette faille en parcourant le fichier "win2k/private/inet/mshtml/src/site/download/imgbmp.cxx", et en découvrant qu'un entier signé était utilisé pour un offset. Pour ceux qui veulent plus de détails techniques, un extrait du code et une démonstration sont disponibles via la source de cette news.
Aucun correctif n'a à ce jour été proposé par Microsoft.
Source : SecurityTracker.com
Actualité
GénéralUne faille de sécurité dans Internet Explorer 5
Par Benjy, le 17 février 2004 à 07h20
Mots-clés : Aucun
Commenter l'actualité “Une faille de sécurité dans Internet Explorer 5”
Nouveautés chez Alienware
Electronic Arts se tourne vers la Wii
Test de l'ensemble clavier/souris Microsoft...
Formatage au démarrage
Aide informatique
1 commentaire pour “Une faille de sécurité dans Internet Explorer 5”