Passer au contenu

De l’importance des mises à jour !

L’affaire du piratage de Bercy a fait grand bruit. Comment un cybercriminel peut-il infecter autant d’ordinateurs ? Pas en envoyant un malware par mail, car il serait…

L’affaire du piratage de Bercy a fait grand bruit. Comment un cybercriminel peut-il infecter autant d’ordinateurs ? Pas en envoyant un malware par mail, car il serait trop vite détecté et bloqué ! Mais plutôt en envoyant un mail avec un sujet très attractif et contenant un lien vers un site Web infecté. Simplement en visitant la page, l’utilisateur est infecté. C’est ce qu’on appelle une attaque Drive-by Download. La page contient un script qui profite de vulnérabilités pour infiltrer des malwares à l’insu de l’utilisateur. Pour créer de telles pages infectées, les cybercriminels peuvent acheter des kits clés en main, des “ kits d’exploit ”. Une étude Kaspersky montre que ces kits utilisent des failles souvent très anciennes. Mais ça marche. Car les machines des entreprises et des ministères sont moins régulièrement patchées, afin d’éviter les incompatibilités. Elles possèdent souvent des anciennes versions de IE, PDF, Flash et Java (75 % des failles utilisées). Chez vous, n’oubliez pas de bien faire vos mises à jour et de désinstaller les vieilles versions de ces outils !

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


LD