Internet Explorer : Une vulnérabilité découverte !
Des chercheurs en sécurité ont fissuré un peu plus Internet Explorer puisqu'ils expliquent avoir découvert une vulnérabilité dans Internet Explorer, le navigateur de Microsoft.
Cette vulnérabilité affecte les versions 6 à 10 du navigateur c'est à dire que même la version la plus récente est concernée. La faille permet aux pirates de suivre les mouvements de la souris d'une victime sur l'écran, qu'Internet Explorer soit minimisé dans la barre des tâches ou en tant que fenêtre active.
D'après Spider.io, sur certains sites sécurisés comme c'est le cas pour se connecter à son espace abonné sur Free Mobile - par exemple, on trouve un clavier virtuel permettant aux internautes de s'authentifier sur le site web. L'intérêt d'utiliser se clavier virtuel c'est que même si l'ordinateur est infecté par un keylogger (un programme qui enregistre tout ce qui est saisi au clavier), on ne peut pas détecter ce que l'utilisateur saisit sur le clavier virtuel puisqu'il le fait grâce au clic de la souris, et non physiquement.
Toutefois, la vulnérabilité découverte remet en question ce type de mécanisme puisqu'en exploitant une publicité banale située dans une page web on peut enregistrer les mouvements de la souris de l'utilisateur. Potentionnellement, beaucoup de sites peuvent donc être utilisés pour cette attaque, y compris les plus connus qui généralement affichent de la publicité, voir beaucoup de publicité.
Malgré tout, Microsoft a décidé de ne pas publier un patch dans l'immédiat, ce qui est étonnant puisque cette vulnérabilité met en jeu la sécurité des utilisateurs de ce navigateur. De ce fait, Spider.io a décidé de mettre en ligne un site de démonstration dont le but est de déchiffrer des mots de passe, des numéros de téléphone, etc... Pour s'amuser. Un classement est même établi avec le pseudo de l'utilisateur, le nombre de traçages qu'il a réalisé et le temps que ça lui a pris.
Le site est le suivant : iedataleak.spider.io