A travers Internet Explorer, Spider.io a découvert une technique sournoise de surveillance des activités sur le Web.
Cet éditeur spécialisé dans les outils d’analyses du trafic Web a trouvé une faille dans le navigateur de Microsoft, qui affecte toutes les versions qui circulent.
Elle permet de tracer les mouvements de la souris lorsqu’un utilisateur d’un PC est devant son écran. Ce qui est susceptible de générer une fuite de données confidentielles.
Comment ? Le pirate déploie des bannières publicitaires infectées sur les sites Internet.
Dès qu’un internaute se rend sur la page via le navigateur IE, les mouvement de la souris sont suivis.
On n’est pas dans une configuration de type keylogger (« le pirate regarde ce que vous frappez sur votre clavier ») mais ce n’est pas plus rassurant. Puisque le pirate est susceptible de suivre tous les mouvements de votre souris.
Même lorsque vous lâchez le surf sur Internet pour réaliser d’autres tâches sur l’ordinateur (mais le navigateur doit rester ouvert).
Selon La Tribune, cela pourrait poser des soucis lors de l’exploitation de clavier virtuel. Une technique qui se répand dans le monde des banques en ligne justement au nom de la sécurité.
Spider.io a averti Microsoft de cette faille de sécurité dès le début du mois d’octobre, assure l’éditeur dans une contribution blog en date du 12 décembre.
Mais, selon The Next Web, La firme de Redmond déclare qu’elle poursuit ses investigations sur ce cas spécifique.
« Nous poursuivons notre enquête sur le sujet. Mais, à ce jour, nous n’avons pas recensé d’exploit actif [exploitation d’une faille ne disposant pas de patch] ou d’alertes d’internautes nous faisant remonter ce problème présumé. Nous vous fournirons des informations complémentaires quand ce sera possible », déclare Microsoft.
« Dans ce cas, nous vous fournirons les éléments nécessaures pour prendre les mesures appropriées pour protéger nos clients. »
| Vague d’alertes aux failles critiques multi-applications |
| Silicon.fr recense les dernières alertes aux failles critiques qui touche diverses applications : Google Chrome 23, Microsoft Internet Explorer 9 et 10, Adobe Flash 11.x, Oracle Java SE 6 et 7. Tous se voient proposer des mises à jour corrigeant des failles de sécurité critiques. Rappelons que les failles critiques permettent – si un exploit est mis au point – de prendre le contrôle de la machine d’un utilisateur à distance. Elles sont donc particulièrement graves. |
(Credit photo : Shutterstock.com – Copyright : Bruce Rolff)
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…