Des escrocs profitent de failles dans Explorer

La Rédaction,

Certaines attaques gonflent les factures téléphoniques des internautes

Des chercheurs californiens tirent la sonnette d’alarme. Des pirates utiliseraient une faille dans le navigateur Internet Explorer de Microsoft provoquant ainsi une série d’attaques contre des internautes. Au programme: intrusions diverses et appels téléphoniques surtaxés.

Les pirates utiliseraient une variante d’une faille découverte il y a un mois. Le premier ‘patch’ proposé par Microsoft n’agit pas sur cette variante mais un responsable de l’éditeur indique qu’un nouveau correctif allait être mis à disposition (https://www.microsoft.com/technet/security). Une attaque consiste à diriger un internaute vers des sites, souvent pornographiques, qui échangent le numéro de téléphone appelé par l’ordinateur contre de coûteux numéros longue distance, à l’insu de l’utilisateur, explique, à Reuters, Richard Smith, un chercheur indépendant en sécurité informatique de Boston. Les victimes paient jusqu’à cinq dollars par minute, au lieu du tarif de base du service Internet, ajoute-t-il. La messagerie d’AOL vulnérable Une autre attaque consiste à diriger les utilisateurs d’Internet Explorer vers un site Web mal intentionné, soit en leur envoyant un e-mail avec un lien vers une page Web ou vers un service de messagerie instantanée, explique un expert de chez eEye Digital Security. Quand le site web s’affiche, il télécharge un code qui peut exécuter lui-même des commandes (comme effacer le disque dur par exemple…) dans la machine de l’internaute visé. Un programme pirate exploite en particulier des failles dans la sécurité d’Internet Explorer pour s’introduire dans un compte de messagerie instantanée d’AOL déjà en fonction, en changer le mot de passe et envoyer un message aux internautes de la liste de contacts du compte, avec un lien vers un site malveillant, selon des messages reçus par Bugtraq, service d’e-mail sur la sécurité informatique. Cette annonce, détaillée par des experts américains, n’est pas une bonne nouvelle pour la firme de Bill Gates dont les produits subissent des attaques de plus en plus nombreuses.