Des failles de sécurité dans Internet Explorer exploitées par des pirates

SAN FRANCISCO (Reuters) - Des failles de sécurité dans le navigateur Internet Explorer de Microsoft ont été exploitées pour pirater des comptes de messagerie instantanée d'AOL et gonfler les notes de téléphone d'internautes peu soupçonneux, ont averti des experts.

Certains utilisateurs d'Internet Explorer découvrent aussi que des sites web malveillants introduisent secrètement dans leurs ordinateurs des programmes "chevaux de Troie", ce qui pourrait s'avérer encore plus dangereux, a annoncé vendredi Drew Copley, chercheur californien de chez eEye Digital Security, qui a découvert la faille de départ. De tels programmes peuvent comporter, entre autres choses, des mouchards de claviers qui enregistrent tout ce qu'une personne tape, ou encore un logiciel pour effacer le disque dur, a précisé Copley.

Microsoft propose un correctif logiciel pour la faille d'origine, détectée il y a près d'un mois, a expliqué Stephen Toulouse, un responsable du programme de securité au Security Response Center de Microsoft. Les informations sur les correctifs sont disponibles à l'adresse: http://www.microsoft.com/technet/security

Le groupe fondé par Bill Gates examine ce qu'il appelle des variantes de la première faille qui ont été découvertes depuis et sur lesquelles le correctif logiciel n'agit pas, a ajouté Toulouse. "Nous allons proposer à un correctif pour ces variantes", a-t-il annoncé.

En général, les attaques consistent à diriger les utilisateurs d'Internet Explorer vers un site web mal intentionné, soit en leur envoyant un e-mail avec un lien vers une page web ou vers un service de messagerie instantanée, a expliqué Copley, de chez eEye Digital Security. Quand le site web s'affiche, il télécharge un code qui peut exécuter lui-même des commandes dans la machine de l'internaute visé, selon Copley.

Un programme informatique pirate utilise en particulier des failles dans la sécurité d'Internet Explorer pour s'introduire dans un compte de messagerie instantanée d'AOL déjà en fonction, en changer le mot de passe et envoyer un message aux internautes de la liste de contacts du compte, avec un lien vers un site malveillant, selon des messages reçus par Bugtraq, service d'e-mail sur la sécurité informatique. Le site incriminé, qui volait les mots de passe de la messagerie instantanée d'AOL, a été fermé, selon la même source.

SITES PORNOGRAPHIQUES - Une autre forme d'attaque consiste à diriger un internaute vers des sites, souvent pornographiques, qui échangent le numéro téléphonique appelé par l'ordinateur contre de coûteux numéros longue distance, à l'insu de l'utilisateur, explique Richard Smith, un chercheur indépendant en sécurité informatique de Boston.

Dans l'attaque dite de "numérotation porno", les victimes payent jusqu'à cinq dollars par minute, au lieu du tarif normal du service internet, ajoute-t-il. Un troisième type d'attaque consiste à diriger les utilisateurs vers des adresses web où des pirates sont payés à chaque "clic" d'internautes attirés sur le site, précise Copley.

Les utilisateurs d'ordinateurs peuvent se protéger avec des correctifs logiciels ou en changeant les réglages de leur Internet Explorer avant qu'un site internet ne télécharge des programmes permettant de le contrôler à distance, explique Toulouse. La société anti-virus sud-coréenne Global Hauri a par ailleurs mis en garde vendredi contre un risque de "ver informatique" diffusé à travers le système MSN Messenger de Microsoft. Ce "ver" a pour but de diriger l'internaute vers un site pornographique et se propage à travers la liste de contacts d'une victime.

Voir Aussi :

--> Alerte Critique (Internet Explorer Toujours Vulnérable à MS03-032)
--> Tester la Sécurité de Votre Internet Explorer

 

 Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits