A travers Internet Explorer, Spider.io a découvert une technique sournoise de surveillance des activités sur le Web.
Cet éditeur spécialisé dans les outils d’analyses du trafic Web a trouvé une faille dans le navigateur de Microsoft, qui affecte toutes les versions qui circulent.
Elle permet de tracer les mouvements de la souris lorsqu’un utilisateur d’un PC est devant son écran. Ce qui est susceptible de générer une fuite de données confidentielles.
Comment ? Le pirate déploie des bannières publicitaires infectées sur les sites Internet.
Dès qu’un internaute se rend sur la page via le navigateur IE, les mouvement de la souris sont suivis.
On n’est pas dans une configuration de type keylogger (« le pirate regarde ce que vous frappez sur votre clavier ») mais ce n’est pas plus rassurant. Puisque le pirate est susceptible de suivre tous les mouvements de votre souris.
Même lorsque vous lâchez le surf sur Internet pour réaliser d’autres tâches sur l’ordinateur (mais le navigateur doit rester ouvert).
Selon La Tribune, cela pourrait poser des soucis lors de l’exploitation de clavier virtuel. Une technique qui se répand dans le monde des banques en ligne justement au nom de la sécurité.
Spider.io a averti Microsoft de cette faille de sécurité dès le début du mois d’octobre, assure l’éditeur dans une contribution blog en date du 12 décembre.
Mais, selon The Next Web, La firme de Redmond déclare qu’elle poursuit ses investigations sur ce cas spécifique.
« Nous poursuivons notre enquête sur le sujet. Mais, à ce jour, nous n’avons pas recensé d’exploit actif [exploitation d’une faille ne disposant pas de patch] ou d’alertes d’internautes nous faisant remonter ce problème présumé. Nous vous fournirons des informations complémentaires quand ce sera possible », déclare Microsoft.
« Dans ce cas, nous vous fournirons les éléments nécessaures pour prendre les mesures appropriées pour protéger nos clients. »
Vague d’alertes aux failles critiques multi-applications |
Silicon.fr recense les dernières alertes aux failles critiques qui touche diverses applications : Google Chrome 23, Microsoft Internet Explorer 9 et 10, Adobe Flash 11.x, Oracle Java SE 6 et 7. Tous se voient proposer des mises à jour corrigeant des failles de sécurité critiques. Rappelons que les failles critiques permettent – si un exploit est mis au point – de prendre le contrôle de la machine d’un utilisateur à distance. Elles sont donc particulièrement graves. |
(Credit photo : Shutterstock.com – Copyright : Bruce Rolff)
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…