La dernière faille de Internet explorer
Découverte il y a peu, cette faille de sécurité dans Internet Explorer version 6 à 8 met en oeuvre une nouvelle technique d’espionage du poste de travail.
Les Keylogger, sont connus depuis longtemps, ils permettent d’enregistrer toutes les frappes réalisées sur votre clavier, et de les transmettrent à un serveur quelque part dans le monde. Ces informations sont ensuite extraitent pour récupérer login et mot de passe sur les sites web.
Cette nouvelle faille, que l’on pourrait appeler Mouselogger, permet de suivre les mouvements de la souris sur l’écran, et de noter les clics. Vous pouvez voir une démonstration ici.
Cette faille vise à capturer la saisie des mots de passe sur clavier virtuel. Les banques sont généralement très utilisatrice de ces systèmes, car jusqu’a présent, ils permettaient de contourner le problème des Keylogger.
Microsoft à sorti un patch de sécurité urgent pour cette faille, mais il est déjà contourné.
L’utilisation de Internet Explorer est donc déconseillé pour la consultation des sites sensibles.
Laisser un commentaire