Je viens de recevoir un message d'alerte du CERT (une organisation qui centralise notamment les alertes sur failles de sécurités dans les systèmes informatiques).
Une faille de sécurité majeure (selon mes critères) vient d'être décelée sous Windows XP.
En gros, l'explorateur de Windows XP n'est pas très précautionneux lorsqu'il lit les attributs ID3 d'un .mp3 ou d'un .wma. Il y a un joli buffer overflow dans le code qui fait ça ; la conséquence ?
Et bien il est possible de faire un fichier mp3 "trafiqué" pour faire planter l'explorateur, ou pour exécuter du code sans que l'utilisateur ne s'en rende compte.
Et quand est-ce que Windows XP lit ce genre d'info - et donc est vulnérable ?
- Quand on ouvre un dossier contenant des mp3 dans une fenêtre explorateur
- Quand on laisse le curseur de souris quelques secondes sur l'icône d'un fichier mp3 sur le bureau
- Quand on commence à télécharger un mp3 depuis un site web
etc
Bref, c'est une faille de sécurité potentiellement *très* dangereuse, et qui sera probablement très lourdement exploitée. Microsoft vient en effet de rendre possible la création de mp3 avec des virus ou des trojan, qui peuvent s'exécuter sans action "inconsidérée" de l'utilisateur... Surtout que ce type de fichier est considéré comme "inoffensif" par tout le monde, donc personne ne se méfiera Terrifiant.
Et je frémis en pensant aux millions d'utilisateur de windows XP qui n'installeront jamais le patch correctif.
J'ose espérer que Mac OS X a été un peu mieux conçu de ce côté là, et je plains très sincèrement les gens qui sont sous Windows XP...
Une faille de sécurité majeure (selon mes critères) vient d'être décelée sous Windows XP.
En gros, l'explorateur de Windows XP n'est pas très précautionneux lorsqu'il lit les attributs ID3 d'un .mp3 ou d'un .wma. Il y a un joli buffer overflow dans le code qui fait ça ; la conséquence ?
Et bien il est possible de faire un fichier mp3 "trafiqué" pour faire planter l'explorateur, ou pour exécuter du code sans que l'utilisateur ne s'en rende compte.
Et quand est-ce que Windows XP lit ce genre d'info - et donc est vulnérable ?
- Quand on ouvre un dossier contenant des mp3 dans une fenêtre explorateur
- Quand on laisse le curseur de souris quelques secondes sur l'icône d'un fichier mp3 sur le bureau
- Quand on commence à télécharger un mp3 depuis un site web
etc
Bref, c'est une faille de sécurité potentiellement *très* dangereuse, et qui sera probablement très lourdement exploitée. Microsoft vient en effet de rendre possible la création de mp3 avec des virus ou des trojan, qui peuvent s'exécuter sans action "inconsidérée" de l'utilisateur... Surtout que ce type de fichier est considéré comme "inoffensif" par tout le monde, donc personne ne se méfiera Terrifiant.
Et je frémis en pensant aux millions d'utilisateur de windows XP qui n'installeront jamais le patch correctif.
J'ose espérer que Mac OS X a été un peu mieux conçu de ce côté là, et je plains très sincèrement les gens qui sont sous Windows XP...
