Une nouvelle vulnérabilité découverte au sein d'Internet Explorer (MàJ)

14 décembre 2012 à 10h38
0


Des chercheurs en sécurité expliquent avoir découvert une nouvelle vulnérabilité au sein du navigateur Internet Explorer.
0050000005018804-photo-ie9-pwnd.jpg

L'équipe de Spider.io, proposant une solution d'analyse publicitaire, explique avoir averti Microsoft au 1er octobre d'une nouvelle vulnérabilité au sein d'Internet Explorer. Celle-ci affecte les version 6 à 10 du navigateur et permet à une personne malintentionnée de suivre le mouvement de la souris d'une victime à l'écran, même lorsqu'IE est minimisé.

Spider.io explique que certains sites Internet sécurisés - tels que ceux des banques - proposent un clavier virtuel pour que les internautes puissent s'authentifier. Cette méthode permet de sécuriser les informations confidentielles de l'utilisateur même si son ordinateur est infecté d'un keylogger mémorisant les frappes de son clavier physique. La vulnérabilité en question rendrait ainsi inutile ce type de mécanisme. Les experts expliquent qu'il est possible d'enregistrer le curseur de la souris d'un internaute en exploitant une simple publicité insérée sur une page web. « N'importe quel site, de YouTube au New York Times, peut de venir un vecteur potentiel d'attaque », est-il ainsi expliqué. Cette faille serait d'ailleurs déjà utilisée par deux sociétés d'analyse publicitaire.

Le centre de sécurité de Microsoft aurait bien pris connaissance du problème mais ne prévoirait pas de publier un patch dans l'immédiat. Spider.io a donc décidé de rendre cette vulnérabilité publique en proposant un site de démonstration. Voici ci-dessous une vidéo illustrant le problème :



Mise à jour :
Dans un billet publié sur le blog d'Internet Explorer, le vice-président du produit Dean Hachamovitch explique que Microsoft a bien pris connaissance du problème et planche actuellement sur une solution. L'éditeur de Redmond précise par ailleurs que si un hacker peut voir où se trouve la souris, il ne peut en revanche prendre connaissance du contenu de la page et donc des caractères d'un clavier virtuel. « Nous ne pensons pas qu'il y a des risques majeurs pour le consommateur à ce stade », explique M. Hachamovitch en précisant qu'il n'y a eu aucun retour d'internaute ayant vu ses données personnelles compromises.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Vous pouvez Installer ou désinstaller plusieurs jeux en même temps sur Steam
La 5G Bouygues Telecom : forfaits, villes et zones couvertes, on vous dit tout
Cyberpunk 2077 dans le monde de World of Warcraft : un mix pas inintéressant !
Facebook News va débarquer en Europe le mois prochain, au Royaume-Uni précisément
Xbox Series X | S : il est possible de faire tourner des jeux PS2 par émulateur
Test Sony KD-55XH9096 : le téléviseur taillé pour l'arrivée des consoles next-gen ?
Le nouveau dashboard Xbox permet de pré-télécharger les nouveaux jeux Game Pass sur sa console
Black Friday Amazon : la montre connectée Huawei Watch GT 2 à moins de 100€ 🔥
Cyberpunk 2077 : le nombre de précommandes dépasse largement celui de tous les jeux The Witcher
OnePlus sortirait un téléphone supplémentaire en 2021, nommé OnePlus 9E
Haut de page