Failles dans Vista et IE7

Selon la firme française FrSIRT, les deux failles permettent à des pirates de voler des renseignements personnels appartenant aux victimes.

La faille de Windows Vista permet par exemple à un pirate qui a un accès direct à un ordinateur d'obtenir des renseignements provenant de certains fichiers protégés. Cette vulnérabilité concernerait également les versions XP, 2000 et Server 2003 de Windows, affirme le FrSIRT dans son bulletin de sécurité (en anglais).

La vulnérabilité d'Internet Explorer 7 permet pour sa part aux pirates d'usurper la barre d'adresses du navigateur par une fausse si l'internaute visite un site malicieux qu'ils ont conçu. Ainsi, l'utilisateur tape une adresse dans la barre en croyant changer de site Internet, alors qu'il reste confiné dans le site des pirates.

Cette faille pourrait par exemple permettre aux pirates de simuler la page de Hotmail et de voler le nom d'utilisateur d'un internaute ainsi que son mot de passe lorsqu'il tente d'accéder à ses courriels.

Il est possible de voir une démonstration de cette faille en accédant au site Internet du chercheur Michael Zalewski.

Précisons qu'aucune attaque n'a été recensée jusqu'à présent concernant ces deux failles et que les risques sont relativement faibles, selon ce qu'affirme Microsoft.

Source de l'article : BRANCHEZ-VOUS (CA)

http://techno.branchez-vous.com/actu/07-02/11-156902.html