Pour gérer vos consentements :
Categories: Cloud

Sécurité : les experts mettent en garde contre un risque d’attaque Gifar

Des experts en sécurité ont mis au point un type de fichier hybride qui ressemble à une image mais qui peut être exécuté comme une applet Java sur un navigateur. Selon les chercheurs de la Next Generation Security Software (NGSS) et de l’Ernst & Young LLP’s Advanced Security Centre, ce fichier peut être utilisé pour accéder au navigateur d’un utilisateur sur n’importe quel site autorisant le chargement d’images, tels que les sites de réseaux sociaux ou eBay.

Le fichier – connu sous le nom de Gifar – ressemble à une image .gif pour le site hôte, mais il peut également être combiné à un fichier archive Java .jar. Lorsqu’il est ‘affiché’ sur le navigateur du visiteur, le fichier JAR s’exécute comme une applet et permet au pirate d’exécuter un code Java sur le navigateur infecté. Pour le navigateur, le code Java semblera provenir d’un site légitime. L’attaque sera d’autant plus efficace que les utilisateurs resteront longtemps connectés, soulignent les représentants de la NGSS.

La semaine dernière, un rapport émis par l’éditeur de solutions de sécurité Websense a révélé qu’au cours des six derniers mois, six sites Web légitimes sur 10 ont à un moment ou un autre hébergé des malware sans le savoir.

Sun devrait renforcer le sécurité de l’environnement Java

La NGSS a dévoilé l’attaque Gifar lors de la conférence de sécurité Black Hat organisée cette semaine à Las Vegas. Les chercheurs ont toutefois éludé certains détails fondamentaux afin de prévenir le risque d’attaques immédiates.

Kris Lamb, directeur du groupe de sécurité X-force d’IBM, a récemment critiqué l’habitude des chercheurs à publier les vulnérabilités, les accusant de faciliter le travail des cybercriminels. Afin d’empêcher la prolifération des attaques Gifar, Sun devrait renforcer la sécurité de l’environnement d’exécution Java et les sites Web pourraient améliorer leurs filtres de manière à isoler les fichiers Gifar.

Mais ces mesures ne protégeraient l’utilisateur que contre un seul vecteur d’attaque, explique la NGSS. La sécurité des navigateurs devrait également être améliorée, précisent les experts.

Traduction et adaptation de l’article Image-applet combo hack revealed de Vnunet.com en date du 4 août 2008.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago