C?est un détail qui a son importance. Une faille, détectée dans les versions 6 à 10 d?Internet Explorer, permet aux pirates de suivre les mouvements du curseur de la souris sur l?écran attaqué. C?est Spider.io, un spécialiste des outils web analytiques, qui a mis le doigt sur cette défaillance. La société a aussitôt alerté Microsoft en octobre dernier.
Grâce à un encart publicitaire
Le principe est simple : le pirate a seulement besoin d?acheter un emplacement pour une bannière publicitaire sur un site que l?internaute a l?habitude de fréquenter. Et tant que l?encart publicitaire reste ouvert, tous les mouvements de la souris peuvent être suivis.
Un problème pour les claviers virtuels
Une découverte qui pose problème notamment pour les opérations bancaires passant par des claviers virtuels. Des claviers qui ont pourtant été créés pour être plus ?sécurisés?. Une façon de pallier le risque de lecture de chaque ?frappe? sur le clavier.
Reste que si le centre de recherche pour la sécurité de Microsoft reconnaît que la faille est problématique, aucun plan correctif n?est pour l?instant à l?ordre du jour. Par ailleurs, Spider.io a fait valoir que cette ?faille? était déjà exploitée par quelques sociétés analytiques afin d?étudier le comportement des internautes, sans toutefois vouloir les nommer.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés