Mais il n'aura pas fallu beaucoup de temps pour que cette publication inspire des personnes nettement moins bien intentionnées. Websense® Security LabsTM a détecté un nombre considérable de pages web exploitant cette vulnérabilité pour installer des programmes non souhaités lors d'une simple consultation. Par exemple une fenêtrefenêtre indiquant une infection par spywaresspywares apparaît sur le bureau et un soi-disant programme de désinfection est lancé. Ce programme demande ensuite les informations sur la carte bancaire de l'utilisateur pour effacer les spywares "détectés".
Faux avertissement suite à une contamination
crédits : Websense® Security Labs™
Faux programme de désinfection
crédits : Websense® Security Labs™
Le code qui est chargé lors de cette infection connecte également l'ordinateurordinateur à un site situé dans le domaine .biz. Ce site héberge plus d'une dizaine de fichiers infectieux pouvant s'exécuter sur l'ordinateur cible.
Dans son avertissement concernant cette faillefaille Microsoft s'indigne du fait que l'exploit initial ait été publié de manière irresponsable. Il existe en effet deux approches de la part de ceux qui découvrent des failles de sécurité. Certains publient immédiatement les détails et éventuellement un exploit dans le but de faire réagir rapidement l'éditeur du programme ou du système d'exploitationsystème d'exploitation vulnérable. D'autres préfèrent avertir dans un premier temps l'éditeur, et ne publient un exploit que si manifestement l'éditeur n'a pas réagi dans un délai raisonnable.
On peut considérer que cette manière de faire est plus responsable, mais dans le cas présent la protestation indignée de Microsoft est plutôt déplacée. En effet, même si ce qui était connu initialement était une simple instabilité d'InternetInternet Explorer dans certaines circonstances, il faut constater que depuis le mois de mai Microsoft n'a pas corrigé ce problème, le jugeant sans doute mineur.
Microsoft a annoncé qu'il étudiait le problème car il n'y a aucun correctif disponible à ce jour. Toutes les versions 5 et 6 d'Internet Explorer fonctionnant sur toutes les versions de Windows sont vulnérables (à l'exception de Windows Server 2003 dans sa configuration par défaut, c'est-à-dire avec la configuration de sécurité avancée active). Il sera intéressant de voir si celui-ci figure dans la série des correctifs mensuels publiés mardi prochain (heure US, donc souvent le mercredi pour la France).
Note :
un malheur arrivant rarement seul, une nouvelle faille a été détectée très récemment dans Internet Explorer. Elle concerne une mauvaise gestion des feuilles de style qui permettrait à un site malveillant de récupérer des informations transmises par un autre domaineComparatifs et bons plans
Maison
Aménagement du jardin
Cdiscount : ce robot tondeuse connecté HOOKII est à prix brisé !
Tech
Vélo électrique
Bon plan Cdiscount : ce vélo électrique HITWAY en promotion est à ne pas manquer !
Maison
Piscine
Cdiscount : offre à ne pas rater sur ce robot nettoyeur de piscine Intex ZX300 !
Tech
box internet
Les box internet - comparez-les facilement
Tech
navigateur GPS
Le produit phare de notre comparatif des navigateurs GPS
Tech
Renault Espace
Le lauréat de notre comparatif des Renault Espace
Tech
forfait bloqué
Les meilleurs forfaits mobiles bloqués
par Jean-Pierre Louvet et Paul Dropsy, Futura
le 12 décembre 2005
au sommaire
Comparatifs et bons plans
Maison
Aménagement du jardin
Cdiscount : ce robot tondeuse connecté HOOKII est à prix brisé !
Tech
Vélo électrique
Bon plan Cdiscount : ce vélo électrique HITWAY en promotion est à ne pas manquer !
Maison
Piscine
Cdiscount : offre à ne pas rater sur ce robot nettoyeur de piscine Intex ZX300 !
Tech
box internet
Les box internet - comparez-les facilement
Tech
navigateur GPS
Le produit phare de notre comparatif des navigateurs GPS
Tech
Renault Espace
Le lauréat de notre comparatif des Renault Espace
Tech
forfait bloqué
Les meilleurs forfaits mobiles bloqués
