« Les cybercriminels pourraient chercher à tirer avantage de cette initiative en créant de faux écrans de choix de navigateurs qui peuvent surgir sur les PC des utilisateurs incrédule et le amener éventuellement à un téléchargement malveillant. », relate Graham Cluley, chercheur en sécurité chez Sophos.
L’expert s’inquiète de l’opportunité que représente, pour les pirates, l’arrivée du «ballot screen» qui Microsoft doit lancer officiellement le 1er mars et qu’il met à disposition en test, dans un certains nombre de pays européens dont la France, dès cette semaine. Rappelons que cet «écran de choix» du navigateur par défaut résulte d’un accord entre Microsoft et la Commission européenne pour offrir aux utilisateurs de Windows une alternative à Internet Explorer, le navigateur activé par défaut avec le système d’exploitation. Une initiative qui devrait permettre aux concurrents d’IE de gagner des parts de marché sur celui-ci.
Mais une initiative qui induit une opportunité pour les pirates, selon Sophos un brin pessimiste qui préfère cependant prévenir que guérir. Graham Cluley craint en effet que « avec des millions de personnes voyant apparaître le légitime écran de choix du navigateur, il est facile d’imaginer que quiconque soit confronté à une fenêtre similaire sur son écran pourrait être incité [à cliquer] hâtivement en pensant : ‘Oui oui, c’est légitime… nous y sommes tous confrontés’ ».
Il faudrait cependant que le système de l’utilisateur soit infecté d’un agent malicieux qui affiche des fenêtres non désirées ou que l’internaute soit dirigé vers un site susceptible d’afficher la copie du «ballot screen» (si tant est que le navigateur utilisé ne dispose pas d’un bloqueur de pop-up illégitimes). D’autre part, rappelons que l’écran de choix de navigation ne sera proposé qu’après une mise à jour systèmevia les services Windows ou Microsoft Update.
Enfin, seuls les utilisateurs d’Internet Explorer par défaut sont susceptibles de se le voir proposer. Mais c’est peut-être bien ceux-là que les pirates visent… En attendant, Sophos ne relève, pour l’heure, aucune tentative d’attaque de ce type. De là à penser que l’éditeur de sécurité à, involontairement, lancé l’idée…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.