Pour gérer vos consentements :
Categories: Cloud

Windows Live Messenger : gare aux bannières publicitaires

« Nous vous prions de nous excuser pour cet incident et nous nous engageons à réexaminer notre processus d’approbation des publicités pour limiter à l’avenir que ce problème ne se reproduise », a indiqué Whitney Burk, responsable RP chez Microsoft, dans une déclaration envoyée par mail.

Les bannières de Windows Live Messenger faisaient la promotion d’Errorsafe, une application censée détecter et réparer les problèmes informatiques. Ce logiciel a la réputation d’être fréquemment installé sans l’autorisation de l’utilisateur et d’afficher des alertes de sécurité trompeuses dans le but d’inciter l’utilisateur à acheter une copie sous licence du logiciel.
La plupart des éditeurs de solutions de sécurité considèrent Errorsafe et les logiciels équivalents du type Winfixer comme des programmes potentiellement indésirables, voire comme un risque en termes de sécurité.

« C’est une très mauvaise nouvelle pour les utilisateurs de MSN Messenger, de même que pour MSN et Microsoft « , indique Sandi Hardmeier dans son blog Spyware Sucks, en qualité de Microsoft Most Valuable Professional.

Les experts en sécurité ont déjà attiré l’attention sur le fait que les bannières publicitaires pouvaient être utilisées comme une manière détournée de propager des programmes malveillants et des codes exploits permettant d’exploiter les failles des logiciels. Elles offrent en effet aux auteurs de programmes malveillants un moyen d’installer leur code de piratage sur des services en ligne fréquemment utilisés et réputés fiables.

L’incident survenu sur Windows Live Messenger confirme d’autant plus le risque d’attaque associé à ce type de publicité. « Il m’est difficile d’exprimer toute la déception, la tristesse et l’inquiétude que je ressens face à cet incident. Depuis des années, je prends l’exemple des bannières publicitaires de MSN Messenger pour démontrer qu’elles peuvent être utilisées sans risque d’exposer l’utilisateur final à une attaque malveillante. », poursuit Sandi Hardmeier. « Aujourd’hui, tout a changé. Les utilisateurs ont été directement exposés à un risque, sans qu’ils en soient responsables. Et ils ne peuvent éviter les bannières publicitaires MSN lorsque la liste de contacts est ouverte. A moins de passer par une tierce partie pour le hacking dont l’utilisation est contraire à l’éthique. »

Traduction d’un article de Vnunet.com en date du 21 février 2007

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago