Il y a comme un vent de panique qui souffle sur l’éditeur de Redmond et particulièrement sur son navigateur « hyper sécurisé » Internet Explorer 7.
Un développeur israélien répondant au nom d’Aviv Raff a annoncé sur son blog avoir découvert un bug dans IE7 ouvrant littéralement la porte aux « hameçonneurs », ces pirates qui ont pour spécialité les attaques de phishing.
Concrètement, d’après le chercheur, un attaquant peut utiliser un message d’erreur de IE7 pour renvoyer les surfeurs de la Toile sur de faux sites copiant soigneusement les originaux. Principalement les URL des banques.
Pour l’instant, Microsoft en est encore à l’étude de cette vulnérabilité. Un porte-parole de l’éditeur a ainsi déclaré : « Microsoft n’a pas été informé de l’utilisation de ce bug pour mener des attaques. »
La vulnérabilité dénoncée par Raff concerne donc le message d’erreur affiché par IE7 lorsque ce dernier n’arrive pas à localiser un site internet. Un attaquant peut utiliser ce message en y incorporant un lien vers une fausse page Web contenant un code malveillant.
Les versions d’IE7 pour Windows Vista et Windows XP sont touchées.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…