Accueil » Actualité » La touche F1 pour hacker Internet Explorer

La touche F1 pour hacker Internet Explorer

Image 1 : La touche F1 pour hacker Internet Explorer

La semaine dernière, nous expliquions qu’une faille dans la gestion des économiseurs d’écran sous Gnome et KDE (des gestionnaires de bureaux généralement utilisés sous Linux) permettaient de passer outre un mot de passe en pressant « enter » rapidement. Cette semaine, parlons donc de la touche F1 du clavier, d’Internet Explorer et de Windows.

Une faille dans les scripts

Concrètement, et c’est Microsoft qui l’a confirmé, il est possible de faire exécuter du code (potentiellement dangereux) à un internaute en lui demandant de presser la touche F1 de son clavier (généralement attribuée à l’aide). La faille est située au croisement d’Internet Explorer (6 à 8), du VBScript et des fichiers d’aide de Windows. Elle ne touche d’ailleurs que certains systèmes, ceux basés sur Windows NT 5.x, soit Windows 2000, Windows XP et Windows 2003 Server, mais pas Windows Vista, 2008 Server ou 7. Il n’y a pas (encore) de correctif disponible et Microsoft ne propose que deux moyens d’éviter les problèmes : ne pas presser la touche F1 quand un site le demande ou désactiver l’aide de Windows (via la commande « cacls « %windir%winhlp32.exe » /E /P everyone:N ». 

Il ne reste plus qu’à attendre un correctif (un prochain mardi ?) ou passer à un autre navigateur ou à un système récent. Pour les plus paranoïaques d’entre vous, il existe une solution radicale : enlever la touche F1 du clavier.