Accueil » L'école du mail » Spam etc. » Virus » La faille de sécurité d’Internet Explorer
archive

La faille de sécurité d’Internet Explorer

Etre infecté par un virus dès l’affichage d’un e-mail vous semble incroyable ? C’est pourtant possible ! Certains virus comme Klez ou Nimda, peuvent s’exécuter automatiquement à l’ouverture de l’e-mail, sans même que vous décidiez d’ouvrir la pièce jointe. Ils exploitent pour cela d’une faille de sécurité d’Internet Explorer, dont le correctif est aujourd’hui heureusement disponible.

Quelles versions d’Internet Explorer sont concernées ?

La faille en question concerne uniquement les versions 5.01 et 5.5 d’Internet Explorer pour Windows. Bizarrement, la version 5.01 SP2 n’est pas concernée par cette faille.

Vous ne connaissez pas le numéro de votre version d’IE ? Déroulez le menu « ? » du navigateur et sélectionnez la commande « A propos de Internet Explorer ». Une boîte de dialogue s’affiche alors. Elle comporte le numéro de votre version. Il s’agit en fait d’une longue série de chiffres du style 5.50.4133.2400. Seules les deux premières parties nous intéressent : elles donnent le numéro de la version.

Internet Explorer et le courrier électronique, quel rapport ?

Un courriel électronique au format HTML est similaire à une page Web. C’est Internet Explorer (IE) qui interprète ainsi les informations de l’entête MIME du message reçu afin de connaître la nature des pièces jointes et de présenter les pièces jointes de manière lisible.

En quoi consiste la faille ?

La faille provient de ce que certains types MIME sont mal interprétés par IE 5.01 et 5.5. Il suffit d’une modification (mal intentionnée) des entêtes du courrier électronique, pour qu’IE puisse ouvrir la pièce jointe sans demander à l’utilisateur sa permission comme il le fait normalement. Cela autorise par conséquent l’exécution d’un programme, qui peut effectuer n’importe quelle action, y compris détruire les fichiers présents sur la machine, les transmettre par Internet ou formater le disque dur !

Comment éviter ce danger ?

Microsoft recommande fortement l’installation d’un correctif pour éviter l’infection par simple prévisualisation du message : « Customers using IE should install the patch immediately« . Pour cela, rendez-vous tout simplement sur Microsoft.com pour télécharger les patches.

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans les forums

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

Postez un commentaire

Vous voulez donner votre avis ou apporter une précision ? Laissez-nous un commentaire !
Attention : si vous avez un problème particulier à résoudre, cherchez de l'aide et attendez une réponse rapide et personnalisée, nous vous conseillons de vous rendre de préférence dans les forums.

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.


banner

Toute l'actu de l'e-mail,
des astuces et des conseils pratiques
chaque mois dans votre boîte aux lettres.

Abonnez-vous à la lettre d'Arobase.org !

Votre adresse ne sera communiquée à aucun tiers. Promis !        En savoir plus