La touche F1 minée sous Windows XP

Edition du 03/03/2010 Réagissez

Microsoft appelle les utilisateurs de Windows XP à ne pas toucher la touche F1 lorsqu'un site les y invite. Les hackers utiliseraient en effet une faille dans Internet Explorer pour usiner un code malicieux.

Un billet de sécurité Microsoft daté du 1er mars confirme l'existence d'un bug dans le VBScript, le langage de programmation Virtual Basic utilisé pour coder de multiples applications sous Windows, dont les modules d'aide utilisateur s'activant avec F1. « Tous les fichiers d'aide pour Windows s'ouvrant par Internet Explorer dépendent du VBScript » explique le communiqué, « c'est une faille importante dans le sens où les pirates peuvent facilement créer une boîte de dialogue infectée et la maquiller en rubrique d'aide pour Windows sur internet. En appuyant sur F1, les utilisateurs peuvent lancer des codes malicieux s'exécutant avec toutes les autorisations de la session en cours ».

Une faille moyenne

Windows 2000, Windows XP et Windows Serveur 2003, ainsi que toutes les versions d'Internet Explorer tournant sur ces systèmes d'exploitation sont concernés par cette faille. Informant qu'un pirate pourrait en profiter pour prendre le contrôle entier d'une machine, cette faille n'a été qualifiée que de « moyenne » par Microsoft, car elle nécessite l'intervention de l'utilisateur.
« Notre analyse a prouvé que si l'utilisateur n'appuyait pas sur la touche F1, la faille ne pouvait absolument pas être exploitée » explique le communiqué. Jusqu'à ce qu'un rectificatif soit proposé, l'éditeur conseille de ne pas toucher la touche F1 lorsqu'un site le leur demande et propose également aux utilisateurs de restreindre le système d'aide Windows en leur indiquant la marche à suivre (voir ci-dessous).
La prochaine mise à jour de sécurité Microsoft est prévue pour le 9 mars.

Tapez cette ligne de commande en tant qu'administrateur pour désactiver le système d'aide sous Windows 2000, XP et Serveur 2003 :

echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N
Pour le réactiver :
echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone

Article de Jean Elyan

| vous aimez cet article ?

Le TOP de l'actualité

L'actualité Sécurité

Dossiers Sécurité

Sécurité des terminaux mobiles, nouveau casse-tête pour les entreprises
La généralisation des smartphones et, dans une moindre mesure, des tablettes grand public dans les e...
Sécurité, les nouvelles menaces à la porte des entreprises
La multiplication des usages comme les terminaux personnels (smartphones et tablettes), les réseaux ...
Les secrets d'un Patch Tuesday sans douleur
C'est traditionnellement le deuxième mardi de chaque mois que Microsoft publie une fournée de correc...

Tous les dossiers

Livre blanc Sécurité

Securiser les terminaux mobiles des utilisateurs dans l'entreprise
Développer une politique de sécurité applicable aux terminaux mobiles pour mieux protéger les donnée...
Conçu pour la vitesse : 802.11n
Les réseaux sans fil d'entreprise entrent dans une ère nouvelle grâce au tandem IEEE 802.11n et cert...
Apportez votre iPad au travail
Toutes les organisations sont confrontées à l'arrivée des appareils personnels au bureau. La technol...
Les besoins en résilience des fonctions métier et informatiques
Ce livre blanc décrit en détail les avantages de l'implémentation d'une approche de résilience étend...

Tous les livres blancs

Palmarès de la presse professionnelle	LeMondeInformatique.fr est un site du groupe IT News Info, certifié par l'OJD	Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme
Copyright © LeMondeInformatique.fr 1997-2012 Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du site LeMondeInformatique.fr est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.