Une faille qui touche toutes les versions de Windows + patch

Microsoft vient de publier une alerte concernant une faille de sécurité qui touche toutes les versions de Windows (XP, Vista, 7, Server 2003 et 2008). Ce bug concerne le protocole MHTML de Windows et permettrait d’exécuter à distance du code « malicieux » et de récupérer des informations personnelles.

Pour savoir si vous êtes concerné par cette faille, créez un fichier test.mht avec le code suivant (dispo sur cette page)

Lancez ensuite ce code dans votre navigateur (après upload sur un serveur). Si vous voyez une fenêtre comme celle-ci, alors vous êtes concerné par cette faille.

Malgré les apparences, il s’agit d’une faille de protocole qui touche Windows et non pas Internet Explorer. Pour vous protéger, installez ce patch d’urgence proposé par Microsoft en attendant une mise à jour Windows Update. Relancez le test avec test.mht et vous devriez voir ceci :

C’est bon, vous êtes protégé !

Tous les détails sur cette faille sont disponible sur le site de Microsoft.

Source : Korben

Bonsoir Chantal,

Citation :

Lancez ensuite ce code dans votre navigateur (après upload sur un serveur)

Comment il faut procéder ?

J'ai lancé le fichier créé avec le code, j'ai pas la petite fenêtre, mais le contenu du code
qui apparait dans le navigateur Internet Explorer
Comment il faut faire pour le lancer dans firefox ?

Bonjour Jawaryinti,

En fait, je ne l'ai pas encore fait ... je suis tombée sur cette alerte !!! chez Korben
As-tu lu le détail sur le site de Microsoft ? je regarde de suite ce qu'ils disent .....
.... oui, en effet pas plus de détails

Je suis allée sur le site du gouvernement "Certa" la dernière alerte date du 12.01.2011 !!!!

Alors soit le Certa n'est pas à jour, car la faille a été détecté qu'hier ou soit il y a un problème chez Korben ...

Je pense que le mieux, c'est d'attendre un peu ---> si cette faille est à corriger, d'autres sites de sécurité vont faire le nécessaire avec, espérons-le plus de détails

Merci à toi .... Bises et bonne journée

Hello ..

a mon avis il faut héberger la page sur un serveur FTp ..

@ bientôt ::

Bonjour,
On le trouve où ce serveur FTP ?
Ils sont bien gentils chez Microsoft, mais ils expliquent pas comment il faut faire
Uploader le fichier sur un serveur, débrouillez vous pour le faire
Pour quelqu'un qui ne connait rien à internet, comment voulez vous qu'il y arrive ?

tu peut crée un compte gratuit ici.

http://hosting.zymic.com

en choisissant l'adresse Web voulu,

tu aura ensuite les identifiant pour la connexion aux compte FTP...

il faudra par la suite avoir Filezila ...
une fois le transfert du fichier effectuer . il n'y a plus qu'a taper l'adresse ..

Exemple :

=> http://virus-malware-etc.zxq.net/test.mht

je précise que c'est grâce a se serveur gratuit que j'ai crée ce site http://virus-malware-etc.zxq.net

et voilà ce que je viens de trouver

Microsoft met en garde contre une faille 0-day dans Windows... Microsoft Security Advisory (2501696)
31.01.2011

Microsoft a alerté les utilisateurs de plusieurs versions de Windows d’une nouvelle faille 0-day dans un nouveau bulletin de sécurité. La vulnérabilité, dont les détails ont été rendus publics, réside dans le protocole MHTML.

(Publicité)

La faille de Windows, dévoilée publiquement, puis confirmée par Microsoft, peut actuellement être exploitée par des hackers pour voler des informations et installer des malwares sur une machine. Microsoft, qui détaille la vulnérabilité dans un bulletin de sécurité, est située au niveau du protocole MHTML (MIME HTML) via IE.

La vulnérabilité a été rendue publique par le site chinois WooYun.org, qui a publié une preuve de faisabilité (Proof of concept). Microsoft rappelle que le MHTML est un protocole de page web qui combine des ressources de différents formats (images, animations, Flash, etc.) dans un seul fichier. Seuls IE et Opera supportent le MHTML nativement ; Firefox a besoin d’un add-on ; Chrome et Safari ne le supportent pas.

Microsoft travaille actuellement avec l’ensemble des partenaires MAPP (Microsoft Active Protections Program). L’éditeur suggère aussi aux utilisateurs de passer à un niveau « Elevé » de protection pour les contrôles ActiveX et Active Scripting, sur le web et en Intranet. Il conseille également de désactiver l’exécution de contenus Active Scripting.

L’autre solution, encore plus simple, est d’utiliser un autre navigateur que IE. Sachant que de très nombreuses versions de Windows sont concernées. La liste est disponible dans le bulletin de sécurité.

Source : L'informaticien

Citation :

donc finalement ceux qui utilise FireFox ne devraient pas avoir ce problème ??

Bonjour
Je ne suis pas tout à fait d'accord avec toi, même si tu ne l'utilises pas comme navigateur principal...
il est IMPERATIF de le maintenir à jour ....

oui c'est vrai qu'il faut maintenir ses logiciels à jour je ne répondais qu'a ça :

Citation :

L’autre solution, encore plus simple, est d’utiliser un autre navigateur que IE. Sachant que de très nombreuses versions de Windows sont concernées. La liste est disponible dans le bulletin de sécurité.

de toute façon on ne peux rien faire pour l'instant , si ce n'est attendre !! non ??

Salut à tou(te)s,

Suite à la lecture d'un article sur le sujet comme celui-ci entre autre :
bleepingcomputer.com/forums/topic376341.html
Je me demandais si l'un ou l'une d'entre vous, aviez pu faire un test du PoC avec Firefox + le module UnMHT + l'association des fichiers MHTML au navigateur ?
Nativement Firefox ne gère pas le MHTML comme le précise l'article mentionné par Chantal, mais pour ma part ce qui semble être proposé comme une alternative sur plusieurs sites, n'aura pas empêché d'avoir un résultat positif au PoC avec Firefox (réglages par défauts et donc javascript activé) itou...
Ce serait peut-être donc intéressant, vu le nombre d'utilisateurs de ce module, de savoir un peu mieux s'il y a un risque réel ou pas d'être affecté par cette vulnérabilité via cette solution !

Cordialement.

++