Sophos voit des faux «ballot screen» de Windows partout

Christophe Lagane,

Sophos craint que les pirates ne profitent de l’arrivée du «ballot screen» de Microsoft comme un nouveau vecteur d’infections.

« Les cybercriminels pourraient chercher à tirer avantage de cette initiative en créant de faux écrans de choix de navigateurs qui peuvent surgir sur les PC des utilisateurs incrédule et le amener éventuellement à un téléchargement malveillant. », relate Graham Cluley, chercheur en sécurité chez Sophos.

L’expert s’inquiète de l’opportunité que représente, pour les pirates, l’arrivée du «ballot screen» qui Microsoft doit lancer officiellement le 1er mars et qu’il met à disposition en test, dans un certains nombre de pays européens dont la France, dès cette semaine. Rappelons que cet «écran de choix» du navigateur par défaut résulte d’un accord entre Microsoft et la Commission européenne pour offrir aux utilisateurs de Windows une alternative à Internet Explorer, le navigateur activé par défaut avec le système d’exploitation. Une initiative qui devrait permettre aux concurrents d’IE de gagner des parts de marché sur celui-ci.

Mais une initiative qui induit une opportunité pour les pirates, selon Sophos un brin pessimiste qui préfère cependant prévenir que guérir. Graham Cluley craint en effet que « avec des millions de personnes voyant apparaître le légitime écran de choix du navigateur, il est facile d’imaginer que quiconque soit confronté à une fenêtre similaire sur son écran pourrait être incité [à cliquer] hâtivement en pensant : ‘Oui oui, c’est légitime… nous y sommes tous confrontés’ ».

Il faudrait cependant que le système de l’utilisateur soit infecté d’un agent malicieux qui affiche des fenêtres non désirées ou que l’internaute soit dirigé vers un site susceptible d’afficher la copie du «ballot screen» (si tant est que le navigateur utilisé ne dispose pas d’un bloqueur de pop-up illégitimes). D’autre part, rappelons que l’écran de choix de navigation ne sera proposé qu’après une mise à jour systèmevia les services Windows ou Microsoft Update.

Enfin, seuls les utilisateurs d’Internet Explorer par défaut sont susceptibles de se le voir proposer. Mais c’est peut-être bien ceux-là que les pirates visent… En attendant, Sophos ne relève, pour l’heure, aucune tentative d’attaque de ce type. De là à penser que l’éditeur de sécurité à, involontairement, lancé l’idée…