Une faille critique ActiveX découverte dans Internet Explorer...
Christophe Lavalle
Mercredi 08 juillet 2009, 00:03
Mercredi 08 juillet 2009, 00:03
(10)

Plus sérieusement, une faille très importante et critique a été découvert dans le module « msvidctl.dll". Ce module est utilisé par Windows Media Center - notamment pour la lecture d'un flux depuis un signal TV - ainsi que par le lecteur Windows Media Player intégré dans le navigateur maison Internet Explorer. Il assure la connexion des filtres DirectShow dans la capture, l'enregistrement ou la simple lecture vidéo.
Cette faille affecte Windows XP et sa version serveur nommément Windows Server 2003. Il est donc à noter que ni Windows Vista ni Windows 7 et leurs déclinaisons serveur ne sont atteintes de cette faille.
L'exploitation de cette faille peut avoir des conséquences importantes puisqu'elle permet à un intrus de prendre le contrôle de l'ordinateur avec les droits de l'utilisateur local par le simple fait de regarder une publicité...
« Si un utilisateur est « logué » avec les droits d’administrateur, l’attaquant pourrait prendre le contrôle complet du système affecté. Cet attaquant peut installer des logiciels, voir, changer ou effacer des données ou créer de nouveaux comptes avec les pleins pouvoirs » explique Microsoft sur sa page dédiée.
A ce jour, Microsoft indique également que plusieurs tentatives lui ont déjà été remontées. L'ensemble des tentatives utilisent la lecture vidéo depuis Internet Explorer comme point d'attaque. Selon l'AFP (Agence France Presse), ce ne sont pas « quelques tentatives » qui sont à déplorer mais plusieurs milliers... Il faut dire que l'angle d'attaque et plutôt une situation dans laquelle nous nous retrouvons presque tous lorsque nous naviguons sur Internet avec les publicités de plus en plus intrusives...
La faille a été découverte par Yan Smith et Alex Wheeler de l’Hustle Labs pour ISS X-Force. Il est toutefois surprenant que ces personnes ne se soient tournées vers l'éditeur pour corriger le problème avant de communiquer sur ce dernier. D'autant plus que Microsoft n'a pas annoncé de date de mise à disposition du patch et que celui-ci pourrait bien ne pas venir avant le prochain « Patch Tuesday", au mois d'août.
Les projecteurs sont maintenant braqués sur cette faille qui devient à défaut d'être un trou, un véritable précipice pour la plupart des personnes incrédules qui naviguent tous les jours sur des sites plus ou moins border-line... C'est pourquoi Microsoft a sorti une solution temporaire afin de tenter d'endiguer un maximum l'exploitation de cette faille. Il propose via une page dédiée le téléchargement de deux patch. L'un est pour désactiver le module incriminé. En fonction des cas et des usages, le second patch permet de réactiver le module afin de ne bloquer les usages d'aucunes personnes ou logiciels utilisant ce module.