|
Il semblerait qu’il soit possible d’exécuter à distance des codes « malicieux » sans même le secours d’un ActiveX ou d’un script de toute autre nature, estime l’israélien GreyMagic. Il s’agit en fait d’une nouvelle interprétation d’une faille connue et ancienne (et toujours exempte de correctif), découverte originellement par Dildog. « » précise l’auteur, qui offre deux « preuves de faisabilité » Le problème n’est pas lié à l’action d’un « Create Popup » mais bel et bien par le contenu du code HTML qui y est injecté exécutant à distance l’horloge de Windows. Seule une mesure transitoire consistant à changer la définition de la zone d’exécution locale protège la machine de l’internaute. |