Etre infecté par un virus dès l’affichage d’un e-mail vous semble incroyable ? C’est pourtant possible ! Certains virus comme Klez ou Nimda, peuvent s’exécuter automatiquement à l’ouverture de l’e-mail, sans même que vous décidiez d’ouvrir la pièce jointe. Ils exploitent pour cela d’une faille de sécurité d’Internet Explorer, dont le correctif est aujourd’hui heureusement disponible.
Quelles versions d’Internet Explorer sont concernées ?
La faille en question concerne uniquement les versions 5.01 et 5.5 d’Internet Explorer pour Windows. Bizarrement, la version 5.01 SP2 n’est pas concernée par cette faille.
Vous ne connaissez pas le numéro de votre version d’IE ? Déroulez le menu « ? » du navigateur et sélectionnez la commande « A propos de Internet Explorer ». Une boîte de dialogue s’affiche alors. Elle comporte le numéro de votre version. Il s’agit en fait d’une longue série de chiffres du style 5.50.4133.2400. Seules les deux premières parties nous intéressent : elles donnent le numéro de la version.
Internet Explorer et le courrier électronique, quel rapport ?
Un courriel électronique au format HTML est similaire à une page Web. C’est Internet Explorer (IE) qui interprète ainsi les informations de l’entête MIME du message reçu afin de connaître la nature des pièces jointes et de présenter les pièces jointes de manière lisible.
En quoi consiste la faille ?
La faille provient de ce que certains types MIME sont mal interprétés par IE 5.01 et 5.5. Il suffit d’une modification (mal intentionnée) des entêtes du courrier électronique, pour qu’IE puisse ouvrir la pièce jointe sans demander à l’utilisateur sa permission comme il le fait normalement. Cela autorise par conséquent l’exécution d’un programme, qui peut effectuer n’importe quelle action, y compris détruire les fichiers présents sur la machine, les transmettre par Internet ou formater le disque dur !
Comment éviter ce danger ?
Microsoft recommande fortement l’installation d’un correctif pour éviter l’infection par simple prévisualisation du message : « Customers using IE should install the patch immediately« . Pour cela, rendez-vous tout simplement sur Microsoft.com pour télécharger les patches.
[box type= »links »] Sur le Web
- Une nouvelle faille de sécurité dans Internet Explorer [01net., 30 mars 2001]
- Le Security Bulletin MS01-020, édité par Microsoft, fait état des vulnérabilités d’Outlook Express 5.01 et 5.5 (en anglais) [/box]
