Microsoft Internet Explorer Drag and Drop Vulnerability Proof of Concept
(Based on mikx's PoC)

 

Déplacez la scroll-barre vers le bas de la page, puis remettez le pointeur de la souris sur la page.

Cette action provoquera le téléchargement et l'installation automatique du fichier "vouzetesvulnerable.exe" dans le répertoire de démarrage
de l'utilisateur connecté (Documents and Settings/Utilisateur/Menu Démarrer/Programmes/Démarrage/), ce qui
permettra l'exécution automatiquement du fichier malicieux au prochain démarrage de Windows.

 

Toutes les versions d'Internet Explorer sont vulnérables (Y compris sous Windows XP SP2)

 

Solution Alternative : Désactiver les fichiers Binaires : Options Internet -> Onglet Sécurité -> Internet -> Personnaliser le Niveau
Dans la fenêtre "Paramètres de sécurité" -> Contrôles ActiveX et Plugins -> Comportements de fichiers binaires et des scripts -> Choisir "Désactiver"

N'oubliez pas de supprimer le fichier "vouzetesvulnerable.exe" [Documents and Settings/Votre_nom_d'Utilisateur/Menu Démarrer/Programmes/Démarrage]