Pour gérer vos consentements :
Categories: Cloud

Un risque de phishing détecté sous Internet Explorer

Une nouvelle vulnérabilité détectée dans le navigateur Internet Explorer de Microsoft peut exposer les utilisateurs à une attaque par phishing.

Selon la société danoise spécialisée en veille de sécurité Secunia, la faille se situe au niveau du traitement des erreurs de chargement. Lorsqu’une page est inaccessible ou introuvable, un fichier HTML par défaut nommé « navcancl.htm » s’affiche.

La page contient un message d’erreur indiquant que le fichier demandé n’était pas disponible en accès via le bouton de rafraîchissement de la page.

L’attaque se produit lorsqu’un utilisateur visite le site d’un pirate. Le site déclenche le chargement de la page ?navcancl? et manipule le bouton de rafraîchissement de manière à rediriger l’utilisateur vers un site de phishing.

« Si certains peuvent prétendre que cette attaque nécessite un trop grand nombre d’étapes, si l’on y réfléchit bien, quiconque navigue sur Internet suit toujours exactement la même procédure : navigation, page inaccessible, rafraîchissement de la page », a déclaré Ina Ragragio, rédactrice technique chez Secunia. La société a attribué à cette vulnérabilité son deuxième niveau d’alerte (?moins critique?).

Dans une entrevue accordée à Vnunet.com, un porte-parole de Microsoft a déclaré que l’éditeur examinait actuellement les rapports. Microsoft et Secunia n’ont reçu aucun rapport signalant l’exploitation active de cette vulnérabilité.

Traduction d’un article de Vnunet.com en date du 19 mars 2007

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago