A travers Internet Explorer, Spider.io a découvert une technique sournoise de surveillance des activités sur le Web.
Cet éditeur spécialisé dans les outils d’analyses du trafic Web a trouvé une faille dans le navigateur de Microsoft, qui affecte toutes les versions qui circulent.
Elle permet de tracer les mouvements de la souris lorsqu’un utilisateur d’un PC est devant son écran. Ce qui est susceptible de générer une fuite de données confidentielles.
Comment ? Le pirate déploie des bannières publicitaires infectées sur les sites Internet.
Dès qu’un internaute se rend sur la page via le navigateur IE, les mouvement de la souris sont suivis.
On n’est pas dans une configuration de type keylogger (« le pirate regarde ce que vous frappez sur votre clavier ») mais ce n’est pas plus rassurant. Puisque le pirate est susceptible de suivre tous les mouvements de votre souris.
Même lorsque vous lâchez le surf sur Internet pour réaliser d’autres tâches sur l’ordinateur (mais le navigateur doit rester ouvert).
Selon La Tribune, cela pourrait poser des soucis lors de l’exploitation de clavier virtuel. Une technique qui se répand dans le monde des banques en ligne justement au nom de la sécurité.
Spider.io a averti Microsoft de cette faille de sécurité dès le début du mois d’octobre, assure l’éditeur dans une contribution blog en date du 12 décembre.
Mais, selon The Next Web, La firme de Redmond déclare qu’elle poursuit ses investigations sur ce cas spécifique.
« Nous poursuivons notre enquête sur le sujet. Mais, à ce jour, nous n’avons pas recensé d’exploit actif [exploitation d’une faille ne disposant pas de patch] ou d’alertes d’internautes nous faisant remonter ce problème présumé. Nous vous fournirons des informations complémentaires quand ce sera possible », déclare Microsoft.
« Dans ce cas, nous vous fournirons les éléments nécessaures pour prendre les mesures appropriées pour protéger nos clients. »
| Vague d’alertes aux failles critiques multi-applications |
| Silicon.fr recense les dernières alertes aux failles critiques qui touche diverses applications : Google Chrome 23, Microsoft Internet Explorer 9 et 10, Adobe Flash 11.x, Oracle Java SE 6 et 7. Tous se voient proposer des mises à jour corrigeant des failles de sécurité critiques. Rappelons que les failles critiques permettent – si un exploit est mis au point – de prendre le contrôle de la machine d’un utilisateur à distance. Elles sont donc particulièrement graves. |
(Credit photo : Shutterstock.com – Copyright : Bruce Rolff)
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
