Les pages Web infectées par des malwares sont de plus en plus nombreuses. Les liens piégés cèdent aujourd’hui la place à une technique consistant à utiliser du code malicieux écrit en JavaScript, lequel est chargé d’exploiter les faiblesses des navigateurs Web, souligne Silicon.fr.
La réponse s’organise face à cette nouvelle menace. Ainsi, de nombreux butineurs intègrent dorénavant un filtre permettant d’éviter les sites dangereux.
Certains proposent même un bac à sable sophistiqué qui isole l’application du système d’exploitation, ou même la page Web des autres éventuellement chargées.
Les équipes de Microsoft Research travaillent aujourd’hui à la mise au point d’un nouvel outil : Zozzle.
Une information dévoilée par le site Threatpost de Kaspersky Lab. Ce logiciel s’intègre au sein du navigateur Web et permet de tester la dangerosité du code JavaScript présent dans les pages visitées par l’internaute.
À cet effet, il s’appuie sur une base de données des malwares les plus courants. Si cet outil est flexible et rapide, il ne sera pas à 100 % efficace, le code JavaScript pouvant être rendu très difficile à étudier.
Cette approche pro-active sera donc complémentaire aux techniques utilisées actuellement. Elle n’est en tout cas pas dénuée d’intérêt et pourrait donner des idées aux autres concepteurs de navigateurs. Plus de détails sur Zozzle sont disponibles au sein de ce PDF.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…