Une faille d'Internet Explorer permet de hacker les claviers virtuels

 |  | 239 mots
Lecture 1 min.
Copyright Reuters
Une société spécialisée dans les outils analytiques a découvert une défaillance du navigateur web développé par Microsoft. Celle-ci permet aux pirates de suivre les mouvements de la souris sur l'écran, surtout sur les sites sécurisés, et notamment bancaires qui utilisent souvent des claviers virtuels.

C?est un détail qui a son importance. Une faille, détectée dans les versions 6 à 10 d?Internet Explorer, permet aux pirates de suivre les mouvements du curseur de la souris sur l?écran attaqué. C?est Spider.io, un spécialiste des outils web analytiques, qui a mis le doigt sur cette défaillance. La société a aussitôt alerté Microsoft en octobre dernier.

Grâce à un encart publicitaire

Le principe est simple : le pirate a seulement besoin d?acheter un emplacement pour une bannière publicitaire sur un site que l?internaute a l?habitude de fréquenter. Et tant que l?encart publicitaire reste ouvert, tous les mouvements de la souris peuvent être suivis.

Un problème pour les claviers virtuels

Une découverte qui pose problème notamment pour les opérations bancaires passant par des claviers virtuels. Des claviers qui ont pourtant été créés pour être plus ?sécurisés?. Une façon de pallier le risque de lecture de chaque ?frappe? sur le clavier.

Reste que si le centre de recherche pour la sécurité de Microsoft reconnaît que la faille est problématique, aucun plan correctif n?est pour l?instant à l?ordre du jour. Par ailleurs, Spider.io a fait valoir que cette ?faille? était déjà exploitée par quelques sociétés analytiques afin d?étudier le comportement des internautes, sans toutefois vouloir les nommer.
 

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 14/12/2012 à 12:42 :
Les recommandations restent toujours les mêmes, la mise à jour des systèmes d'exploitation ainsi que des navigateurs (Microsoft travaille tous les jours sur les failles qui lui sont signalées). Cependant il est quand même conseillé d'utiliser comme alternative le navigateur Firefox ou Safari pour Apple car Microsoft Internet Explorer étant le plus répandu, est forcément le plus attaqué...
Éviter à tout prix l'utilisation des ordinateurs en libre-service dans les cybercafés , hôtels, etc. pour effectuer des opérations sécurisées, (banques, achats en ligne , entre autres) Demander à votre banque vous fournir des cartes bancaires virtuelles (Fortuneo assure ce service via une application gratuite). Sachez que le meilleur «process killer » (tuer les processus) malveillants reste encore le redémarrage complet du système d'exploitation plutôt que le basculement entre sessions sur un système toujours en fonctionnement.
N'oubliez pas que nous sommes en période de gros achats et que tous les escrocs de la planète mènent une intense activité pour récupérer de l'argent via les failles du Web...
Pour tous les conseils et assistances en sécurité, n'hésitez pas à me contacter...
a écrit le 14/12/2012 à 10:00 :
Ca confirme mon choix d'avoir quitter microsoft pour linux !
Réponse de le 14/12/2012 à 10:28 :
A la maison, mes filles ont Windows et le virus qui vont avec et moi je suis tranquille depuis des années avec mon Linux (kubuntu). Un jour, elles finiront par se lasser de leurs galères et par y passer aussi
Réponse de le 14/12/2012 à 10:53 :
@+1 : Oui enfin, avec un bon anti-virus ou d'autres bons logiciels, on à pas de virus et pas de problèmes ! Et il suffit de passer sur Chrome ou Mozilla pour éviter les problèmes d'Internet Explorer ! (même si je suis d'accord sur le fait que Linux soit très bien)
Réponse de le 14/12/2012 à 12:30 :
j ai Kaperski Pure jamais eu l ombre d un virus ou d un piratage Mais bon je download pas n importe quoi n importe ou et sur le pc que j utilise pour les opérations sensibles pas de WI FI

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :