Cette fois OS4M4CKERS nous a concocté deux fichiers reg (base de registre windows) mais pas les moindres car l'un permet de baisser au maximum la sécurité du navigateur Internet Explorer (msie.reg dans le rep "fichiers") rendant alors ce dernier vulnérable aux dernières failles de sécurités (exécution de code arbitraire ou téléchargement d'un logiciel puis installation). On peut alors se débrouiller pour que la victime lance à son insus un cheval de troie ou autre.
Le second fichier reg ("share-on.reg) va magnifiquement bien avec le premier car il permet de mettre le PC en partage NetBios facilitant nettement la tache du pirate. Mélangée avec un peu de social engeneering, le résultat est détonnant :) (ouais bon j'ai utilisé le champ lexical de la cuisine mais bon c'est pour le staïle !! Alors Maïté, quoi de neuf aujourd'hui ?)

Vous n'aurez pas à chercher beaucoup pour trouver un exploit pour IE6, une simple recherche sur packetstorm suffira :)
D'ailleurs vous trouverez ci-joint un exploit à titre de démonstration (malware.html), totalement inoffensif car il s'agit juste d'un joli effet de feu en assembleur. Cette faille est la plus dangereuse découverte sur msIE6 car elle exécute du code arbitraire qui est inclue dans la page html elle-même et non pas déjà installé sur le PC de la victime. Ben oui, d'un simple clic, vous pouvez tomber sur le pire des virus :( Il est possible que cette page soit considérée comme un virus par votre antivirus mais je vous rassure elle est totalement inofensive (ne marche que sous IE6).

Pendant que l'on est dans IE et la base de registre, ça vous dirait pas de changer le titre de la fenêtre ? Je veux parler du "Microsoft Internet Explorer fournis par ..." ?
Ben oui c'est possible !! Il existe une valeur qui correspond à ce titre dans la base de registre. Vous trouverez de quoi modifier cela dans le fichier title.reg.