Plusieurs sites européens majeurs, ces dernières semaines, ont été les vecteurs d’attaques virales exploitant la dernière faille non patchée d’Internet Explorer (voir nos articles). Ou plutôt des relais, car en réalité ces agressions provenaient de publicités affichées sur ces sites.
La publicité ‘on-line’ est généralement fournie par des serveurs tiers. Récemment, certaines annonces cachaient des virus de type Bofra/IFrame, et ont entraîné des saturations de mémoire dans Internet Explorer sur les postes qui n’étaient pas protégés: une faille jugée critique. Pour Vincent Gullotto, vice-président de McAfee, le danger reste cependant minime : « Au plus, le nombre d’infections est de l’ordre des milliers. Il ne s’agit pas d’une épidémie aux proportions d’une éruption« . Pourtant, la menace, bien réelle, démontre que les ‘hackers’ ont franchi un nouveau seuil dans leur capacité à lancer des attaques. Ce que Vincent Gullotto admet: « Au lieu de se contenter de défigurer les sites Web, ils ont le potentiel de faire d’importants dommages » En réalité, les sites Web ne sont pas directement en cause, puisque sur ces attaques virales l’infection provient des services tiers en charge de diffuser la publicité de manière intermédiaire. Si le phénomène se prolonge, et que Microsoft continue à tarder dans la publication d’un ‘patch’ correctif pour les postes qui n’ont pas installé le pack de mise à jour SP2 de Windows XP, il pourrait prendre une tournure inquiétante. Car, en dehors de passer sous Windows XP SP2, ce qu’une majorité d’utilisateurs n’a pas encore fait, ou d’adopter un navigateur alternatif à IE, il n’y a qu’une seule solution pour éviter l’infection: ne pas cliquer sur les pubs ! Ou mieux encore, paramétrer son navigateur pour ne pas afficher les pubs, ce qui revient presque au même ! Ce sont les publicitaires qui vont être heureux ! Pour le moment, le danger semble circonscrit à l’Europe: l’Amérique du Nord n’a encore signalé aucune attaque de ce type. Mais tous les experts de la planète restent inquiets, car la menace est sérieuse, et laisse planer bien des doutes sur la sécurité des serveurs déportés.
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…