Sécurité des réseaux – International

Publié le 14/04/1997 par Etienne Wery

Microsoft vient de subir la pire contre-publicité de son histoire après qu’un bug ait été découvert dans le programme Internet Explorer (MSIE).MSIE, largement diffusé gratuitement sur le réseau, interprète automatiquement les fichiers *.LNK et *.URL qu’il rencontre en surfant sur Internet. Or ces fichiers peuvent provoquer une véritable prise de contrôle d’un ordinateur à distance…

Microsoft vient de subir la pire contre-publicité de son histoire après qu’un bug ait été découvert dans le programme Internet Explorer (MSIE).

MSIE, largement diffusé gratuitement sur le réseau, interprète automatiquement les fichiers *.LNK et *.URL qu’il rencontre en surfant sur Internet. Or ces fichiers peuvent provoquer une véritable prise de contrôle d’un ordinateur à distance ! Pour démontrer la réalité du problème, plusieurs sites ont proposé des expériences « amusantes », tel le lancement à distance de la calculette de Windows 95 ou la modification des répertoires de l’ordinateur visé.

Ni les « applets » Java ni les « controls » active X ni les normes de sécurité de MSIE ne sont capables de contrer une éventuelle attaque, et les firewalls traditionnels sont impuissants (en effet, l’attaque couple des données non contrôlées et une communication intitiée par la victime elle-même).

Microsoft a immédiatement mis à la disposition de tous les internautes un patch de sécurité disponible sur leur site mais le mal est fait. Outre la secousse sismique que cette affaire a provoqué, elle pose la question fondamentale de la standardisation excessive des logiciels et de la main-mise de certaines firmes privées sur le monde virtuel.