Vista: faille / Bug via Windows Mail

En bref cette erreur de conception permet d'exécuter du code sur le PC Cible via Windows Mail sur les orinateurs tournant sous Vista Ultimate, Home Premium , Home Basic, Enterprise ou Business. Le crédit reviend à un hacker connu sous le pseudonyme de "Kingcope" un vendeur de d'"exploits" (failles).

Clubic dit le 26032007@15h30 que :''Symantec indique que le bug permet la prise de contrôle à distance sans que l'utilisateur clique sur le lien contenu dans l'email reçu pour que le PC soit contaminé.''

J'ai pas trouvé de confirmation, il semble plutôt que, d'après :

http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9014194

(Anglophobes, il y a un résumé en français plus bas).

''In some cases, all that's required is that the user clicks on the link, said Symantec. "An attacker can deliver an e-mail message containing a malicious link that references a local executable," the DeepSight alert read. "If the victim clicks on this link, the native program is executed with no further action required. For instance: An attacker could achieve the execution of the local file 'winrm.cmd.'"

If run, "winrm.cmd" -- the Windows Remote Management command-line tool -- would give an attacker complete access to a PC.

http://www.securityfocus.com/bid/23103/info
http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0344.html


En résumé:

1. D'autant que je sache il faut quand même cliquer sur le lien dans le courriel, pas besoin de pièce attachée.
2. Si on deviend victime de ce ''tour'' on donne potentiellement le contrôle complet à l'attaquant.
3. Désactivez l'html de vos courriels dans l'application Windows Mail, n'ouvrez pas de liens ou de fichiers de personnes que vous ne connaissez pas.

Je pourrais vous faire tout plein de suggestions d'alternatives libres ou moins ciblées que les produits Microsoft mais si vous utilisez déjà Vista c'est probablement inutile pour le moment.