[Vuln-28/01] IE Extension Spoofing

[Siddartha]

Microsoft Internet Explorer File Extension Spoofing Vulnerability

Une nouvelle vulnérabilité de type Spoofing a été identifiée dans Microsoft Internet Explorer, elle se situe au niveau des extensions fichiers et leur interprétation/exécution par IE. Le problème est que si le nom d'un fichier à télécharger contient un identificateur de classe spécifique "CLSID", Microsoft Internet Explorer l'ouvrira automatiquement avec une application différente de celle indiquée par l'extension du fichier. Ceci pourrait être exploité par des attaquants afin de duper les utilisateurs, en les incitant à télécharger/ouvrir un fichier malicieux ayant une extension de confiance (.pdf, mpeg ...).

Le fichier "kotik.{CLSID}fichier_malicieux%2Empeg" ne sera pas automatiquement ouvert par Windows Media Player. Il sera exécuté par internet explorer comme étant un fichier .HTA (ou autre).

L'advisory complet

[Monique]

Microsoft propose d'ailleurs la meilleure manière d'éviter tout problème :

ne plus cliquer sur les liens

Etapes à suivre pour vous aider à identifier et à vous protéger contre les sites Web trompeurs (identité usurpée) et les liens hypertexte nuisibles

Ne cliquez pas sur les liens hypertexte qui ne vous inspirent pas confiance. Tapez-les vous-même dans la barre d'adresses.

Ben oui, c'est renier le principe de base du Web mais c'est efficace

[Tizel]

Le plus sur reste sans doute d'utiliser des navigateurs et gestionnaire de mails alternatifs comme :

• La suite Mozilla
  
• Firebird + Thunderbird
  
• La suite Netscape
  
• La suite Opéra
  
• Le gestionnaire de mail Eudora
  

Comme quoi, il en existe des solutions...

Tizel