En se faisant passer pour un employé de Microsoft, une personne est parvenue à se faire délivrer par Verisign deux certificats numériques signés Microsoft. Ceux-ci servent à authentifier l’auteur d’un programme. Ainsi, le malfaiteur a désormais la possibilité de diffuser toutes sortes de programmes signés du géant de l’informatique. Si l’utilisateur lui accorde sa confiance, ces derniers pourront être exécutés sur son ordinateur. Selon Microsoft, les macros d’Office – en particulier de Word – et les contrôles ActiveX présentent le risque le plus important, car ils peuvent être diffusés facilement, sur des pages web ou dans des e-mails au format HTML. Verisign a inclus ces deux certificats dans sa liste noire. Néanmoins, cela ne permet pas de bloquer le téléchargement d’un programme signé avec l’un de ces ” intrus “, car les navigateurs internet ne peuvent, dans leurs versions actuelles, détecter leur présence. Le géant de l’informatique a récemment mis en ligne sur son site web(1) un programme correctif, crlupd. exe. L’éditeur conseille fortement à tous les utilisateurs de Windows depuis 1995 de le télécharger. On peut également se prémunir en analysant le certificat lorsque l’on télécharge un programme signé Microsoft. Les deux certificats sont datés des 29 et 30 janvier dernier, et l’éditeur na signé aucune autre application à ces dates.(1) www.microsoft.com/windows/ie/download /critical/q293818/default.asp?FinishURL=%2Fdownloads% 2Frelease%2Easp%3FReleaseID%3D28888%26redirect%3Dno.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
