Pour gérer vos consentements :
Categories: Cloud

Les widgets, de nouveaux vecteurs d’attaques

Selon le dernier rapport de l’éditeur Finjan sur les tendances de sécurité du Web, de nouvelles attaques utilisant les failles de sécurité des widgets et autres gadgets seraient imminentes.

Les widgets sont de petites « applets » qui sont généralement exécutées dans un navigateur Web ou sur le bureau pour fournir une fonction spécifique, telle que les bulletins météorologiques ou le cours de la bourse. Cette technologie est utilisée pour personnaliser un bureau ou une page Web afin de fournir à l’utilisateur les informations qu’il souhaite.

Le centre de recherche MCRC (Malicious Code Research Centre) de Finjan a examiné les nouvelles tendances dans les attaques employées par les pirates pour obtenir des informations ou prendre le contrôle du PC d’un utilisateur.

Sur la base des tendances actuelles, les chercheurs de l’éditeur prédisent que l’utilisation croissante de widgets expose les utilisateurs à toute une série d’attaques. En effet, tous les types d’environnements de widgets (systèmes d’exploitation, applications tierces et widgets Web) utilisent des modèles de sécurité insuffisants pouvant entraîner l’exécution de widgets malveillants.

Pour illustrer l’étendue du problème, rappelons que Google, Apple et Facebook proposent respectivement 3720, 3197 et 3959 widgets.

La recherche de Finjan laisse supposer que les attaques visant les failles de sécurité des widgets sont imminentes et que le recours à un nouveau modèle de sécurité entièrement repensé devrait être une voie à explorer pour assurer la protection des utilisateurs.

« Les Widgets sont de plus en plus utilisés. Du coup le problème de leur niveau de sécurité se pose de plus en plus souvent », commente Yuval Ben-Itzhak, directeur technologique de Finjan. « Les failles de sécurité repérées permettent aux attaquants de prendre le contrôle des machines. Ces attaques peuvent avoir de dramatiques conséquences pour l’industrie. Et les sociétés qui travaillent sur le Net doivent prendre en compte ce nouveau danger. «

Finjan recommande aux utilisateurs de ne pas utiliser les widgets provenant de sources non-fiables et d’adopter globalement les mêmes pratiques de sécurité que pour les applications complètes.

Les utilisateurs sont également invités à redoubler de prudence lorsqu’ils utilisent des widgets interactifs basés sur des ressources externes (RSS par exemple). Ceux-ci peuvent faire l’objet d’attaques ciblées qui exploitent cette confiance en intégrant dans ces données un système malveillant.

Traduction d’un article de Vnunet.com en date du 17 septembre 2007

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago