Une faille critique ActiveX découverte dans Internet Explorer...

Avatar de l'auteur Christophe Lavalle
Christophe Lavalle
Mercredi 08 juillet 2009, 00:03
internet-explorerLa technologie ActiveX est très utilisée par Microsoft malgré les trous de sécurité qu'elle représente depuis de longues années. Dernièrement, le nombre de failles associées à cette technologie avait décru... pour mieux remonter aujourd'hui.

Plus sérieusement, une faille très importante et critique a été découvert dans le module « msvidctl.dll". Ce module est utilisé par Windows Media Center - notamment pour la lecture d'un flux depuis un signal TV - ainsi que par le lecteur Windows Media Player intégré dans le navigateur maison Internet Explorer. Il assure la connexion des filtres DirectShow dans la capture, l'enregistrement ou la simple lecture vidéo.

Cette faille affecte Windows XP et sa version serveur nommément Windows Server 2003. Il est donc à noter que ni Windows Vista ni Windows 7 et leurs déclinaisons serveur ne sont atteintes de cette faille.

L'exploitation de cette faille peut avoir des conséquences importantes puisqu'elle permet à un intrus de prendre le contrôle de l'ordinateur avec les droits de l'utilisateur local par le simple fait de regarder une publicité...
« Si un utilisateur est « logué » avec les droits d’administrateur, l’attaquant pourrait prendre le contrôle complet du système affecté. Cet attaquant peut installer des logiciels, voir, changer ou effacer des données ou créer de nouveaux comptes avec les pleins pouvoirs » explique Microsoft sur sa page dédiée.

A ce jour, Microsoft indique également que plusieurs tentatives lui ont déjà été remontées. L'ensemble des tentatives utilisent la lecture vidéo depuis Internet Explorer comme point d'attaque. Selon l'AFP (Agence France Presse), ce ne sont pas « quelques tentatives » qui sont à déplorer mais plusieurs milliers... Il faut dire que l'angle d'attaque et plutôt une situation dans laquelle nous nous retrouvons presque tous lorsque nous naviguons sur Internet avec les publicités de plus en plus intrusives...

La faille a été découverte par Yan Smith et Alex Wheeler de l’Hustle Labs pour ISS X-Force. Il est toutefois surprenant que ces personnes ne se soient tournées vers l'éditeur pour corriger le problème avant de communiquer sur ce dernier. D'autant plus que Microsoft n'a pas annoncé de date de mise à disposition du patch et que celui-ci pourrait bien ne pas venir avant le prochain « Patch Tuesday", au mois d'août.

ie-media-player-faille-activex-patch-temporaire

Les projecteurs sont maintenant braqués sur cette faille qui devient à défaut d'être un trou, un véritable précipice pour la plupart des personnes incrédules qui naviguent tous les jours sur des sites plus ou moins border-line... C'est pourquoi Microsoft a sorti une solution temporaire afin de tenter d'endiguer un maximum l'exploitation de cette faille. Il propose via une page dédiée le téléchargement de deux patch. L'un est pour désactiver le module incriminé. En fonction des cas et des usages, le second patch permet de réactiver le module afin de ne bloquer les usages d'aucunes personnes ou logiciels utilisant ce module.

Commentaires (10)

Avatar de l'utilisateur mathismathis - Mercredi 08 juillet 2009, 05:28
L'autre solution c'est de ne pas utiliser Internet Explorer :closedeyes:
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Mercredi 08 juillet 2009, 12:01
Effectivement, mais tout le monde ne peu pas ce le permettre (professionnels). Cela ne résoud de plus pas le problème pour ceux qui utilisent Windows Media Center.

La seule vrai solution et de ne pas aller sur des sites qui ne sont pas de confiance et de regarder des vidéos provenant de sites qui ne sont pas de confiance. Ce n'est pas en lisant les actualités dans Le Monde, Clubic, PCInpact ou autres sites connus que nous risquons d'être attaqué. ;)
Avatar de l'utilisateur ArtArt - Mercredi 08 juillet 2009, 09:50
J'ai lu sur un site que cette faille a été découverte fin 2007, et que MS n'a jamais rien fait et finalement ce sont d'autre chercheur aux intentions moins nobles qui l'ont découvert à leur tour et exploité pour piéger l'utilisateur.
Si c'est bien le cas, carton rouge pour MS...
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Mercredi 08 juillet 2009, 12:02
Tu as encore le lien de l'article en question ?
Avatar de l'utilisateur ArtArt - Mercredi 08 juillet 2009, 13:40
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Mercredi 08 juillet 2009, 14:34
Merci !

Effectivement, cela concerne bien la même faille. Si la numérotation CVE est correcte dans l'article et que la « 2008 » correspond bien à l'année de la découverte de la faille, alors effectivement ce n'est pas normal de ne pas l'avoir corriger tout de suite.

Toutefois, il faut relativiser. Si tu savais le nombre de failles qu'il y a dans Windows, Mac OS X, Linux, Solaris etc qui ne sont pas corrigées et pourtant découvertes depuis de longues années... Seules les failles qui sont utilisées (preuve à l'appui) ou pour lesquelles on a décrit dans un article les détails (et donc les pirates peuvent l'employer puisqu'ils ont les informations) sont véritablement corrigées. Les autres le sont au fil du temps et suivant des processus complexes que je ne connais pas. ;)
Avatar de l'utilisateur nathannathan - Mercredi 08 juillet 2009, 12:36
il y a aussi autre une faille sur internet explorer qui a été découvert aujourd'hui voila le liens il y a un correctif dans le « patch today » qui aurai le mardi soir. je l'aurai mercredi matin il aura beaucoup de correctifs ce mois ci :D
c'est une faille sur Microsoft Video ActiveX Control d'Internet Explorer
http://www.silicon.fr/fr/news/2009/07/08/microsoft_met_en_garde_contre_une_faille_d_internet_explorer
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Mercredi 08 juillet 2009, 14:26
Non, la faille est la même (regarde le numéro de version du KB du lien dans l'article de Silicon et dans mon article). Silicon a déjà fait un article hier dessus (quelqu'un a d'ailleurs posté le lien dans un commentaire sur un des précédents articles) mais il semble que les journalistes de Silicon n'ont pas communiqué entre eux sur le coup :biggrin:
Avatar de l'utilisateur nathannathan - Mercredi 08 juillet 2009, 15:51
c'est moi qui avait mise la news hier je pense que j'etais une nouvelle faille qui avait apparru . :blush: je suis vraiment desole de cette erreur .
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Mercredi 08 juillet 2009, 18:49
Pas de problème ;)