Pour gérer vos consentements :
Categories: Cloud

Alerte sur Internet Explorer : votre souris vous espionne-t-elle ?

A travers Internet Explorer, Spider.io a découvert une technique sournoise de surveillance des activités sur le Web.

Cet éditeur spécialisé dans les outils d’analyses du trafic Web a trouvé une faille dans le navigateur de Microsoft, qui affecte toutes les versions qui circulent.

Elle permet de tracer les mouvements de la souris lorsqu’un utilisateur d’un PC est devant son écran. Ce qui est susceptible de générer une fuite de données confidentielles.

Comment ? Le pirate déploie des bannières publicitaires infectées sur les sites Internet.

Dès qu’un internaute se rend sur la page via le navigateur IE, les mouvement de la souris sont suivis.

On n’est pas dans une configuration de type keylogger (« le pirate regarde ce que vous frappez sur votre clavier ») mais ce n’est pas plus rassurant. Puisque le pirate est susceptible de suivre tous les mouvements de votre souris.

Même lorsque vous lâchez le surf sur Internet pour réaliser d’autres tâches sur l’ordinateur (mais le navigateur doit rester ouvert).

Selon La Tribune, cela pourrait poser des soucis lors de l’exploitation de clavier virtuel. Une technique qui se répand dans le monde des banques en ligne justement au nom de la sécurité.

Spider.io a averti Microsoft de cette faille de sécurité dès le début du mois d’octobre, assure l’éditeur dans une contribution blog en date du 12 décembre.

Mais, selon The Next Web, La firme de Redmond déclare qu’elle poursuit ses investigations sur ce cas spécifique.

« Nous poursuivons notre enquête sur le sujet. Mais, à ce jour, nous n’avons pas recensé d’exploit actif [exploitation d’une faille ne disposant pas de patch] ou d’alertes d’internautes nous faisant remonter ce problème présumé. Nous vous fournirons des informations complémentaires quand ce sera possible », déclare Microsoft.

« Dans ce cas, nous vous fournirons les éléments nécessaures pour prendre les mesures appropriées pour protéger nos clients. »

Vague d’alertes aux failles critiques multi-applications
Silicon.fr recense les dernières alertes aux failles critiques qui touche diverses applications : Google Chrome 23, Microsoft Internet Explorer 9 et 10, Adobe Flash 11.x, Oracle Java SE 6 et 7. Tous se voient proposer des mises à jour corrigeant des failles de sécurité critiques. Rappelons que les failles critiques permettent – si un exploit est mis au point – de prendre le contrôle de la machine d’un utilisateur à distance. Elles sont donc particulièrement graves.

(Credit photo : Shutterstock.com – Copyright : Bruce Rolff)

Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago