Passer au contenu

Alerte sécurité : un clic sur un lien peut provoquer l’intrusion d’un pirate

L’alarme a été donnée la semaine dernière par le Cert, un organisme qui centralise les alertes des experts en sécurité au niveau mondial. En cliquant sur un lien apparemment inoffensif, l’internaute non averti ouvre la porte de son ordinateur au pirate.

Une fois ce dernier installé, il peut capturer les informations transmises via le navigateur Internet de l’utilisateur, et modifier celles qui apparaissent à l’écran.
La particularité de ce type de piratage, baptisé “cross-site scripting “, est qu’il touche toutes les plates-formes et ne se limite pas à un logiciel. Il prend la forme d’un code, inclus dans un lien ou dans une page HTML, reçu via un e-mail ou un message dans un forum de discussion. Le code déclenche un script qui permet au pirate de s’installer dans l’ordinateur infecté.
Il ne s’agit pour l’instant que d’un risque : aucune victime n’a encore été déclarée. Mais il est grand, car il n’existe pas d’anti-virus à proprement parler pour le poste client.
La solution pour l’internaute serait de désactiver l’exécution de scripts par le navigateur. Mais cette opération rendrait inaccessible un grand nombre de sites qui utilisent des scripts. Du côté de l’internaute, le seul rempart semble finalement être la méfiance.
C’est au niveau des serveurs Web, qui vérifient systématiquement les lignes de code HTML transitant par leur intermédiaire, que la prévention doit intervenir.
La majorité des éditeurs Internet ont immédiatement créé une page d’information spéciale. Parmi eux se trouve Microsoft, lui-même confronté à un autre bug de sécurité, également lié à l’exécution de scripts à partir de la machine virtuelle Java d’Internet Explorer et d’Outlook express. Le patch nest pas encore disponible.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction