Internet Explorer : une vulnérabilité au sein des fichiers .MHT permet de subtiliser des données !

Nul n'est censé ignorer qu'en Janvier prochain, Internet Explorer n'aura plus de support sécuritaire (patchs). Alors que certains adorateurs l'utilisent encore par habitude, affection ou encore à des fins de tests (jugé plus léger en usage que d'autre qui accaparent les ressources-système), une faille vient d'être découverte, permettant l'accès et le vol de données depuis un simple fichier .MHT...

 

 

Mise en lumière par John Page (hyp3rlinx) et signalée dès le 27 Mars 2019 à Microsoft, il suffirait d'une simple ouverture de ce fichier ou encore d'une prévisualisation ou d'un lancement d'impression depuis IE pour activer l'exploit qui se transforme, alors, en une attaque de type XXE (ou XML External Entity : grosso modo, créer une "erreur" au sein du XML en intégrant dans ce dernier un élément inconnu, non gérable qui permettra un accès là où, usuellement, il ne devrait pas y en avoir : une incohérence "externe" aux entrées ou entités que le système ne saura pas interpréter et qui conduira à la délivrance d'une information-système quasiment sans restriction aucune). Ultime rempart, le bloqueur du navigateur (objets type "ActiveX") peut parer à cela... sauf si l'utilisateur cliquer sur "autoriser" !

 

"Nous avons déterminé qu'un correctif pour ce problème serait pris en compte dans une future version [...] Pour le moment, nous ne fournirons pas de mises à jour régulières sur l'état du correctif relatif à ce problème, et nous avons classé cette affaire", indique très brièvement Microsoft, selon les propos rapportés par John Page, au 10 Avril dernier... A suivre !

 

Source : John Page - Faille IE (v11) : fichier .MHT.