Internet Explorer !!!
Un parasite publicitaire profite des failles d'Internet Explorer... Deux nouvelles vulnérabilités du navigateur de Microsoft permettent l’installation, à distance et à l’insu de l’internaute, d’un programme sur son PC qui affiche des pop-up. L’éditeur américain a alerté le FBI et prépare un patch.
L'alerte est donnée par les experts en sécurité : deux nouvelles failles décelées dans Internet Explorer sont exploitées pour installer à distance un mouchard publicitaire. Il s'agit d'un adware, petit programme qui affiche des pop-up commerciaux dans un navigateur web.
La découverte a transité sur divers forums et listes de discussion dès lundi 7 juin, après que des internautes se sont plaints d'avoir trouvé sur leur disque dur le programme en question. Baptisé "Ilookup", il a déjà fait l'objet d'une alerte de sécurité de la part de l'éditeur Symantec en janvier dernier.
Analysée par un étudiant hollandais en sécurité, l'attaque consiste à installer le programme lorsque la victime est connecté à l'Internet ou sur un réseau IP local, et cela grâce aux deux vulnérabilités décelées dans IE 6.0 pour Windows. Non identifiées jusqu'alors, elles favorisent également la création de sites internet piégés, où l'internaute télécharge le programme malveillant à son issu.
Pas encore de patch disponible
Une fois téléchargé sur le système, l'adware installe une nouvelle barre d'outil dans IE : elle renvoie au moteur de recherche Ilookup à chaque fois que l'utilisateur effectue une recherche ; elle change la page d'accueil du navigateur (qui affiche alors un site de publicité) et affiche régulièrement des pop-up commerciaux. Le site Ilookup.com est enregistré au Costa Rica et serait la propriété d'Aztec Marketing. Cette société n'a pas répondu aux appels de notre rédaction américaine.
De son côté, Microsoft a contacté le FBI pour qu'il ouvre une enquête sur cette exploitation frauduleuse des failles de son logiciel. L'éditeur a également assuré qu'il publierait dans les jours à venir un correctif, et cela avant le prochain "patch-day" mensuel, prévu le deuxième mardi du mois de juillet.
Robert Lemos : CNET News du 11 juin 2004
Sentinelle : Informatique : Sécurité
0 Comments:
Enregistrer un commentaire
<< Home