Une nouvelle faille incroyable pour Windows XP Jerome Saiz le 20 décembre 2002 à 10h59, dans la rubrique Menaces Commentaires fermés sur Une nouvelle faille incroyable pour Windows XP failleincroyablewindows Il suffit désormais de faire glisser le curseur de sa souris sur l’icône d’un simple fichier piégé pour être piraté. Cette nouvelle faille concerne toutes les versions de Windows XP. Microsoft la juge critique et a publié un correctif. Le reste du monde en rigole encore. On connaissait déjà les virus qui s’exécutent à la simple lecture d’un courrier. Mais la dernière faille à frapper Windows XP va bien plus loin : elle permet au pirate de prendre le contrôle du PC lorsque son utilisateur glisse le curseur de sa souris sur l’icône d’un vulgaire fichier. Celui-ci peut-être placé sur un site web ou bien envoyé par email, en pièce jointe.Pire : si le fichier piégé est situé sur un lecteur partagé, le code du pirate s’exécutera alors dès l’affichage du contenu du répertoire. On ne peut rêver plus simple !La faille ne concerne que Windows XP (toutes les versions), et épargne donc la série des Windows 9x et 2000. Elle se terre dans l’un des « coeurs » du système : le Shell, chargé entre autres de l’affichage du Bureau.Pour exploiter cette vulnérabilité, un pirate devra créer un fichier son (aux formats .MP3 ou .WMA) dont il aura modifié certains attributs personnalisés (probablement le nom de l’auteur, du morceau, etc…)Lorsque Windows tentera de lire ces attributs, afin d’afficher par exemple la petite bulle d’information jaune, il se servira pour cela d’une routine mal écrite vulnérable à un dépassement de mémoire tampon. C’est là que le code du pirate sera exécuté, avec les privilèges de l’utilisateur piégé.La faille est donc simple à exploiter et à disséminer. En outre, la méthode d’attaque étant inédite, peu d’utilisateurs vont se méfier d’un fichier son, et encore moins s’ils ne l’écoutent pas !Tous les ingrédients sont donc présents pour une exploitation abusive de cette nouvelle faille. Microsoft l’a de fait promu au rang de vulnérabilité « critique ». C’est une belle distinction considérant les récents efforts de la part de l’éditeur pour remanier son système de classement des failles afin d’éviter au maximum le mot « critique » !Pour beaucoup d’observateur, cette bourde montre le risque des outils qui cherchent à simplifier la vie de l’utilisateur à tout prix. En automatisant au maximum l’exécution de code, sans prévenir l’utilisateur et sans lui donner la possibilité de supprimer ces fonctions, on en arrive à un bien étrange paradoxe : on ne facilite pas seulement la vie de l’utilisateur légitime, mais aussi celle des virus, des vers et autres pirates. Autre motif d’amusement : alors que Microsoft s’est engagé depuis presque un an dans un vaste programme de chasse aux bugs, c’est encore une fois une société indépendante qui a découvert cette faille. Tout comme la dernière série.Un correctif est disponible dès aujourd’hui sur le site de Microsoft. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!