Selon un avertissement émit par Microsoft, une nouvelle faille de sécurité a été détectée sur son logiciel de navigation sur internet, Internet Explorer.

Cette faille peut permettre à des personnes mal intentionnées de prendre à distance le contrôle de votre ordinateur.

Ne sont concernés que les ordinateurs qui fonctionnent avec les systèmes d’exploitation Windows XP et Windows Server 2003. Selon  le fabricant de systèmes de sécurité Symantec, la vulnérabilité n’affecterait que les versions 6 et 7 du logiciel Internet Explorer.

La faille réside dans le module ActiveX Video Control, qui permet de lire des contenus audio et vidéo.

Selon Microsoft  « Un pirate informatique capable d’exploiter cette faille avec succès serait susceptible de s’octroyer les mêmes droits que l’utilisateur principal. Nous avons été mis au courant d’attaques visant à tirer profit de ce défaut ».

Mais pour que les pirates puissent utiliser cette faille il faut par exemple que l’internaute visite des sites préalablement piegés, comme certains sites pornographiques, des sites de jeux, etc. Ce sont alors des vidéos qui sont utilisés comme porte d’entrée et lorsque l’attaque réussi le pirate obtient les mêmes droits dans l’ordinateur que l’utilisateur en ligne à ce moment là.

Dans ce cas il peut ouvrir vos fichiers, visiter votre ordinateur comme vous le feriez vous-même, copier ou supprimer des données, installer des programmes,  créer de nouveaux comptes d’utilisateurs,  etc.

Que faire ?

Actuellement il n y a que la prévention qui peut aider à éviter le problème. En attendant la mise à disposition d’une mise à jour remédier à la faille, Microsoft demande aux usagers d’Internet Explorer sur Windows XP et 2003 de désactiver la fonction ActiveX Video Control jusqu’à ce qu’une résolution puisse être apportée au problème.

Mais désactiver cette fonction ActiveX Vidéo est cependant une manipulation complexe, raison pour laquelle il est conseillé d’utiliser le système dit « Fix it for me » sur le site de Microsoft.

Autant que possible il faut redoubler de prudence, avoir toujours en tête que le Net est une jungle dans laquelle on peut trouver le meilleur et le pire.

Il faut eviter de visiter les sites dangereux lorsque votre ordinateur tourne avec Windows XP ou Windows Server 3000 et que vous utilisez Internet Explorer versions 6 ou 7.

De même il est fortement conseillé de ne pas surfer habituellement dans Internet lorsque vous êtes connectés dans votre ordinateur en tant qu’utilisateur ayans des propriétés d’Administrateur.

Enfin il faut toujours activer les fonctions d’actualisation automatique de vos logiciels, à commencer par les logiciels de Microsoft installés sur votre machine et vos logiciels antivirus, firewall, etc.

ActiveX

Ce qu’on connait sous le nom de ActiveX sont en réalité des composants créés par Microsoft et appelés Component Object Model (ressemble aux fameux DDL).

Ils sont utilisés pour permettre le dialogue automatique entre différents programmes indépendamment de leurs versions, languages de programmations, plate-forme, etc. En clair il s’agit de pouvoir intégrer sans difficultés des modules étrangers de différentes origines dans votre système Windows.

L’idée est donc de vous faciliter la vie,  mais vous l’avez compris,  l’opportunité ainsi offerte d’intégrer des contenus actifs dans Internet Explorer conduira à une explosion d’infections dues à toutes sorte de Virus, de chevaux de Troie (programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur) et autres spywares.

Toutes ces inféctions dependent le plus souvent des ActiveX pour se propager.

Roufaou Oumarou

 

0 commentaire(s) || Écrire un commentaire

Revenir en haut de la page