IE 7 en difficulté...

jeudi 18 décembre 2008
par  Gihem
popularité : 4%

Internet Explorer a un gros trou, et il vaut mieux changer de navigateur en attendant qu’il soit bouché. C’est en substance le conseil donné par plusieurs experts en sécurité informatique.

Update : Microsoft annonce qu’un patch sera disponible mercredi en fin de journée via les mise-à-jour automatiques de Windows.

La faille a été identifiée la semaine dernière. mais alors qu’elle ne semblait concerner qu’internet Explorer 7, Microsoft a reconnu que les versions plus anciennes étaient susceptibles d’être touchées, et les attaques se multiplient ces derniers jours.


Infecté en surfant

Dans le monde, environ 70% des internautes surfent avec Internet Explorer. qu’il y ait des trous, ce n’est pas nouveau (et pas l’apanage de Microsoft : Firefox, Safari, itunes et n’importe quel logiciel un tant soit peu communicant possède des failles). Sauf que, comme l’explique à 20minutes.fr Paul Ferguson, un expert en sécurité chez Trends Micro, en général, les failles sont identifiées par Microsoft et bouchées par des patches avant que des pirates ne les exploitent.


Cette fois-ci, il y a donc eu une attaque dite du jour zéro, qui exploite une brèche avant qu’elle ne soit colmatée. Et pas besoin d’exécuter un fichier : surfer au mauvais endroit suffit pour être infecté par un script malicieux. Pour l’instant, environ 10.000 sites chinois et taïwanais auraient été touchés. Les attaques ont été ciblées de manières à voler des login/mots de passe de sites de jeux (un personnage de world of warcraft level 80, ça se revend au marché noir). mais rien n’empêche d’adapter l’attaque pour dérober des informations bancaires, avertit Paul Ferguson.


Nouvelle ère

Depuis un moment, les pirates, qui deviennent des organisations criminelles gagnant beaucoup d’argent, selon Paul Ferguson, sont passés à une nouvelle ère pour propager leurs virus. le bon vieux mail avec la pièce jointe type i love you, c’est de la préhistoire. non, désormais, ils doivent faire preuve de plus de créativité, car le comportement des internautes s’est peu à peu amélioré. parfois, les pirates se font passer pour des sociétés d’antivirus vous proposant un scan gratuit (qui n’a pas une mère l’ayant appelé pour lui demander c’est dangereux de cliquer sur ce message ?). Ou bien, de faux profils vous proposent de vous ajouter sur facebook ou hi5 et vous redirigent ensuite vers un site hébergeant un script dangereux (sans compter qu’une fois infecté, votre pc peut alors faire partie d’un botnet, un réseau de machines zombies, controlé par les pirates pour mener des opérations massives de spam voire d’attaques contre des serveurs).


Paul Ferguson et d’autres recommandent donc d’utiliser un autre navigateur temporairement (comme Firefox, Chrome ou Safari). Microsoft, qui dit travailler activement pour corriger la dernière faille, ne partage évidemment pas cet avis et conseille notamment de régler les options de sécurité d’internet explorer au niveau le plus élevé. le problème, c’est que des sites comme facebook deviennent alors quasi-inaccessibles...


Brèves

9 février 2007 - LES BIG BROTHER AWARDS 2006 DENONCENT LES SERVITEURS ZELES DE L’ETAT

La branche française de l’ONG Privacy International vient de décerner ses septièmes Big Brother (...)

9 février 2007 - Téléphonie sur Internet (VoIP)

Le spam et le phishing s’attaquent à la téléphonie sur Internet (01net)
Lire la (...)

8 février 2007 - EN ROUTE AVEC UN GPS TOMTOM ET DEUX VIRUS

(30/01/07) Deux chevaux de Troie ont été découverts dans l’un des navigateurs GPS de la marque (...)

8 février 2007 - Aimez-vous les films fantastiques, les zombies ?

UN QUART DES PC EN LIGNE SERAIENT DES ZOMBIES (02/02/07) Le PC du voisin est peut-être infecté (...)