Il y'a quelques jours, Microsoft a publié une alerte concernant la version Windows de Safari, le navigateur d'Apple, à la suite de la découverte d'une vulnérabilité combinée de Safari et Internet Explorer 7, permettant d'exécuter du code à distance. Un chercheur du nom de Liu Die Yu a développé une démonstration de la faille qu'il détaille sur son blog. Selon Liu Die Yu, la faille en question profite d'une vulnérabilité non corrigée d'Internet Explorer 7, associée au comportement par défaut de Safari pour Windows, qui est de télécharger automatiquement les fichiers sur le bureau, et sans confirmation de l'utilisateur.
Internet Explorer 7, quant à lui, charge plusieurs fichiers DLL à son ouverture, fichiers qu'il recherche à divers emplacements, dont le bureau de Windows, s'il ne les trouve pas. La combinaison des deux failles consiste donc à télécharger un fichier DLL dangereux sur le bureau avec Safari, ce dont l'utilisateur ne se rend pas forcément compte, puis de lancer Internet Explorer qui cherchera et exécutera le fichier DLL contenant en fait du code malveillant. Evidemment, la réunion des deux conditions n'est pas forcément évidente. Le chercheur en profite également pour critiquer les termes employés par Microsoft qui laissent à penser que la faille provient de Safari, alors que, selon lui, il s'agit essentiellement d'un "défaut de conception d'Internet Explorer qui met en péril la sécurité de Safari". La démonstration de la faille est disponible via ce lien, à ouvrir avec Safari qui, s'il est configuré par défaut, télécharge un faux fichier schannel.dll sur le bureau. Ouvrez ensuite Internet Explorer, qui exécutera automatiquement le code contenu dans le fichier. Celui ci est évidemment inoffensif et ne fait qu'ouvrir Notepad à la recherche d'un fichier inexistant. L'article de Liu Die Yu, qui inclut le code source de la démonstration, est disponible sur le blog du chercheur.
Internet Explorer 7, quant à lui, charge plusieurs fichiers DLL à son ouverture, fichiers qu'il recherche à divers emplacements, dont le bureau de Windows, s'il ne les trouve pas. La combinaison des deux failles consiste donc à télécharger un fichier DLL dangereux sur le bureau avec Safari, ce dont l'utilisateur ne se rend pas forcément compte, puis de lancer Internet Explorer qui cherchera et exécutera le fichier DLL contenant en fait du code malveillant. Evidemment, la réunion des deux conditions n'est pas forcément évidente. Le chercheur en profite également pour critiquer les termes employés par Microsoft qui laissent à penser que la faille provient de Safari, alors que, selon lui, il s'agit essentiellement d'un "défaut de conception d'Internet Explorer qui met en péril la sécurité de Safari". La démonstration de la faille est disponible via ce lien, à ouvrir avec Safari qui, s'il est configuré par défaut, télécharge un faux fichier schannel.dll sur le bureau. Ouvrez ensuite Internet Explorer, qui exécutera automatiquement le code contenu dans le fichier. Celui ci est évidemment inoffensif et ne fait qu'ouvrir Notepad à la recherche d'un fichier inexistant. L'article de Liu Die Yu, qui inclut le code source de la démonstration, est disponible sur le blog du chercheur.
-
Auteur
-
Origine
