Exploit.Iframe.FileDownload est une faille de sécurité exploitée par certains programmes malveillants envoyés par email, pour se lancer sur votre ordinateur dès la lecture du courriel au format Web (HTML). Pour en savoir plus sur les vulnérabilités, suivez ce lien : faille de sécurité logicielle. Maintenant voyons en détail les impacts sur vos logiciels Internet favoris.
Logiciels vulnérables
Les logiciels de messagerie utilisant Internet Explorer 5 ou 5.5
Quand vous lisez un email en mode Web, votre logiciel de messagerie passe la main au navigateur pour le rendu du texte, des images, sons, vidéos … bien que ce soit toujours votre logiciel de messagerie qui apparaisse à l’écran.
Cette faille de sécurité concerne directement Internet Explorer 5 et 5.5, et indirectement tous les logiciels de messagerie qui utilisent ces versions de IE : ça ne concerne donc pas seulement Outlook et Outlook express.
Internet Explorer 5.01 Service Pack 2 n’est pas vulnérable, d’où l’intérêt de le mettre à jour en installant un patch correctif depuis le site de l’éditeur.
Pour vérifier que votre Internet Explorer est à jour, demandez l’aide dans la barre de menu, puis « à propos » : si le correctif est installé, la référence « Q290108 » apparaît sur la ligne « Mettre à jour les versions ».
Autres versions de IE
Pour les versions antérieures de IE, aucune information n’est disponible, Microsoft n’assurant plus le support. Dans le doute il est conseillé d’appliquer le correctif.
Internet Explorer 6 n’est pas vulnérable.
Éliminer cette faille de sécurité dans cette messagerie gratuite
Cette vieille faille, datant de mars 2001, est encore utilisée aujourd’hui par certains programmes malveillants (principalement des virus).
Pour vous en débarrasser vous avez plusieurs possibilités :
- passer à IE 6
- ou à une autre messagerie gratuite
- ou à un autre navigateur gratuit, mais même après la désinstallation d’IE, il restera utilisé par défaut par votre programme de courriel : il faudra indiquer à ce dernier que vous en utilisez un autre, si c’est possible.
Fonctionnement résumé de Exploit.Iframe.FileDownload
Votre navigateur, IE pour la plupart des internautes, est utilisé par votre logiciel de messagerie pour afficher les emails en HTML. Le plus souvent votre navigateur ouvre automatiquement les fichiers multimédias contenus dans le courriel (images, audio, vidéo …).
La faille Exploit.Iframe.FileDownload consiste à faire passer un programme (malveillant) pour un fichier multimédia en utilisant un mécanisme propre à IE 5 ou 5.5.
Par exemple les virus Klez et Netsky utilisent cette technique pour se propager sur le réseau.
Un virus dans un email n’est pas toujours en pièce jointe
En dehors de la faille de sécurité elle-même :
- il n’y a pas de pièce jointe, ce qui pourrait faire croire à l’absence de danger : le virus est dans le corps du courriel
- en mode texte le corps n’apparaît pas, ce qui pourrait inciter à passer en HTML pour voir son contenu.
Lire les emails en mode texte
Exploit.Iframe.FileDownload est une preuve de plus pour ne pas lire les emails au format Web.
Informations complémentaires
Cet article de l’éditeur de sécurité F-Secure en anglais confirme la portée de cette menace Exploit:HTML/Iframe.FileDownload. Les deux liens vers le site de Microsoft sont caduques.