Une faille dans Internet Explorer, le navigateur Internet de Microsoft, autoriserait les hackers à maquiller des phishing ou scams, en d'authentiques pages Internet. La faille a été découverte par les chercheurs de Greyhats, puis publiée par la société danoise Secunia. Selon elle, la faille permettrait de remplacer l'URL du site pirate dans la barre d'adresse du navigateur par un site « digne de confiance », et pourrait imiter l'icône d'une connexion sécurisée de type SSL. Il s'agirait d'une faille du contrôle ActiveX d'IE, version 6.0 (et antérieure), sous le SP2 de Windows XP.
Percée à jour le 17, Microsoft assure enquêter sur la faille, mais n'a toujours pas délivré de rustine adéquate. Secunia, de son côté, conseille de désactiver ActiveX dans IE, ou d'élever le niveau de sécurité d'Internet d'IE (« haute sécurité »).
La veille, c'est bien le pare-feu du SP2 qui exposait un trou béant. Mais cette fois-ci, rapidement corrigé par l'éditeur de Redmond. Jugée critique, la faille ouvrait l'accès, depuis Internet, aux fichiers, ainsi qu'aux imprimantes, partagés en local.
Une faille d'IE ouvre la voie au phishing indétectable
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire