Internet Explorer laisse la porte ouverte à la publicité X
Le navigateur de Microsoft souffre de deux failles non corrigées. Elles sont pourtant déjà connues et utilisées par des publicitaires peu scrupuleux pour installer des « adwares » à l'insu des internautes.
Jérôme Saiz , 01net., le 14/06/2004 à 18h56
Les symptômes sont sans équivoque : la page de démarrage d'Internet Explorer pointe désormais vers l'un de ces portails publicitaires particulièrement infâmes et les séances de surf sont ponctuées par l'apparition de fenêtres de pub pour des sites pornographiques.
Si vous êtes dans cette situation, vous faites probablement partie des victimes des deux failles récemment identifiées dans Internet Explorer... et pas encore corrigées !
L'affaire a débuté lorsque plusieurs internautes se sont plaints de subir plus de publicité qu'à l'accoutumée. Ils se sont rapidement rendu compte que leur navigateur hébergeait I-Lookup, une barre « d'aide » censée faciliter les recherches sur Internet.
Il s'agit en réalité d'un adware (logiciel publicitaire) dont l'objectif est d'afficher un maximum de publicité, pour lesquelles bien sûr son auteur est rémunéré... mais pas les internautes ! Et, bien évidemment, aucun de ces derniers ne se souvenait d'avoir installé I-Lookup.
Un problème « en cours d'investigation »
Cette barre de recherche avait en réalité été téléchargée à leur insu, à l'occasion de la visite d'un site web peu scrupuleux exploitant deux failles méconnues d'Internet Explorer. La première permet de forcer le navigateur à exécuter du code localement (ouvrir ou manipuler des fichiers déjà présents sur le disque dur), dans la « zone Internet ».
La seconde autorise ensuite à faire cela en dehors du cadre strict de la « zone Internet ». La combinaison des deux failles permet alors à un site web de modifier à distance la configuration du navigateur et d'y installer ensuite la barre de recherche I-Lookup.
Ces deux vulnérabilités ne sont pas encore corrigées et sont exploitables sur Internet Explorer même dans sa toute dernière version mise à jour. « Ce sujet est en cours d'investigation par Microsoft », se justifie Bernard Ourghanlian, directeur technique et sécurité de Microsoft France. L'éditeur pourrait publier un correctif avant la parution de sa prochaine mise à jour de sécurité mensuelle .
Bernard Ourghanlian précise qu'il est possible de limiter l'impact de cette vulnérabilité en verrouillant la zone « machine locale » et en supprimant l'exécution des scripts dans les zones « Intranet » et « Internet » (en allant dans outils/sécurité/personnaliser le niveau). Il s'agit cependant d'une solution toute provisoire tant une telle configuration rend le navigateur difficile à utiliser au quotidien.
Une troisième faille vient d'être découverte, qui permet de diriger le navigateur vers n'importe quel site et d'en afficher un autre simultanément dans la barre d'adresse.
Il s'agit de la dernière variante en date d'une série de failles bien connues et particulièrement sournoises : elles permettent aux pirates de créer des copies de sites de confiance (banques en ligne, etc.) plus vraies que nature et d'y envoyer leurs victimes à l'aide d'un lien modifié.
A l'arrivée sur le (faux) site, le navigateur affichera l'adresse du vrai, légitime celui-là. Imparable. Là non plus, aucun correctif n'est disponible et la vulnérabilité a été testée sur un système Windows XP entièrement mis à jour.
 |
 |
> Logiciel :
EBP Pack Etudiant Apprenez à gérer l’activité d’une entreprise.
|
 |
||
 |
|
Sorties de salles
"Le Concert", "Saw 6" : réactions à chaud des spectateurs.
|
|
||
1 Orange
2 Free
3 Bouygues Telecom
> Plus de détails
 |
|
Mobilité
BlackBerry Bold 9000. Compatible Edge et 3,5G. Comparez les prix !
|
|
||
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM