Exploit.Iframe.FileDownload est une faille de sécurité exploitée par certains programmes malveillants envoyés par email, pour se lancer sur votre ordinateur dès la lecture du courriel au format Web (HTML).
Logiciels vulnérables
Les logiciels de messagerie utilisant Internet Explorer 5 ou 5.5
Quand vous lisez un email en mode Web, votre logiciel de messagerie passe la main au navigateur pour le rendu du texte, des images, sons, vidéos … bien que ce soit toujours votre logiciel de messagerie qui apparaisse à l’écran.
Cette faille de sécurité concerne directement Internet Explorer 5 et 5.5, et indirectement tous les logiciels de messagerie qui utilisent ces versions de IE : ça ne concerne donc pas seulement Outlook et Outlook express.
Internet Explorer 5.01 Service Pack 2 n’est pas vulnérable.
Pour vérifier que votre Internet Explorer est à jour, demandez l’aide dans la barre de menu, puis « à propos » : si le correctif est installé, la référence « Q290108 » apparaît sur la ligne « Mettre à jour les versions ».
Autres versions de IE
Pour les versions antérieures de IE, aucune information n’est disponible, Microsoft n’assurant plus le support. Dans le doute il est conseillé d’appliquer le correctif.
Internet Explorer 6 n’est pas vulnérable.
Eliminer cette faille de sécurité
Cette vieille faille, datant de mars 2001, est encore utilisée aujourd’hui par certains programmes malveillants (principalement des virus).
Vous avez plusieurs possibilités :
- passer à IE 6
- ou un autre navigateur gratuit, mais même après la désinstallation d’IE, il restera utilisé par défaut par votre programme de courriel : il faudra indiquer à ce dernier que vous en utilisez un autre, si c’est possible.
Fonctionnement résumé de Exploit.Iframe.FileDownload
Votre navigateur, IE pour la plupart des internautes, est utilisé par votre logiciel de messagerie pour afficher les emails en HTML. Le plus souvent votre navigateur ouvre automatiquement les fichiers multimédias contenus dans le courriel (images, audio, vidéo …).
La faille Exploit.Iframe.FileDownload consiste à faire passer un programme (malveillant) pour un fichier multimédia en utilisant un mécanisme propre à IE 5 ou 5.5.
Par exemple les virus Klez et Netsky utilisent cette technique pour se propager sur le réseau.
Un virus dans un email n’est pas toujours en pièce jointe
En dehors de la faille de sécurité elle-même :
- il n’y a pas de pièce jointe, ce qui pourrait faire croire à l’absence de danger : le virus est dans le corps du courriel
- en mode texte le corps n’apparaît pas, ce qui pourrait inciter à passer en HTML pour voir son contenu.
Lire les emails en mode texte
Exploit.Iframe.FileDownload est une preuve de plus pour ne pas lire les emails au format Web.