D’après des chercheurs en sécurité, la faille Windows URI (Uniform Resource Identifier) identifiée la semaine dernier pourrait aussi concerner les systèmes type Unix, tels que Linux ou Mac OS X. Le chercheur Nathan McFeters, qui s’est longuement penché sur le sujet, pense pouvoir faire une démonstration sur des systèmes de type Unix lors de sa présentation à la conférence de hacking toorcon , du 19 au 21 octobre prochain à San Diego, aux USA.

Bien qu’il n’ait pas encore pu exécuter du code arbitraire sur un système type Unix grâce à cette vulnérabilité, Nathan McFeters dit ne pas en être loin.

Le protocole URI est un mécanisme par lequel un navigateur web peut exécuter des applications dès lors qu’il fait face à des requêtes qui concernent autre chose que le HTTP. Par exemple, c’est ce qui est utilisé lorsqu’un navigateur doit interpréter un « mailto: » afin de lancer le client email par défaut. Utilisé à mauvais escient, ce mécanisme peut permettre de lancer une application vulnérable avec des paramètres specifiques afin d’en exploiter les failles.