Nouvel AN...nouvelle faille

Nouvel An, nouvelle faille de sécurité pour Internet Explorer
 

Encore -toujours- du défaut Internet Explorer en lingot, avec ces 
vœux de bonne année émis par http-equiv. Il s’agit d’une page 
html auto-exécutable combinant la simplicité d’un script et 
l’efficacité d’un exe. Le tout, au format Zip, est téléchargeable sur 
le site Malware sous le doux nom de exe-cute (exécutable mignon,
 ndt). Ca tourne même sur un 2003 Server « patché » (mais sans la 
moindre limitation d’exécution de scripting au niveau administratif,
 nous devons le reconnaître), et bien entendu sur l’intégralité de 
tout ce qui porte en son sein un IE 5.5 ou 6.0. Le script est à 
examiner à la loupe pour comprendre l’humour décapant de ce 
double appel récursif. Sans danger si l’on se conforme au mode
 d’emploi, mais susceptible de connaître des avatars un peu plus 
agressifs. Le niveau technique nécessaire à la compréhension du
 mécanisme de fonctionnement est sensiblement équivalent à celui
 que possède un journaliste de la presse informatique. Sa 
reproductibilité et sa dangerosité peuvent donc être considérées 
comme relativement élevées.


Source : Réseaux & Télécoms (Par Marc Olanié)