« Les cybercriminels pourraient chercher à tirer avantage de cette initiative en créant de faux écrans de choix de navigateurs qui peuvent surgir sur les PC des utilisateurs incrédule et le amener éventuellement à un téléchargement malveillant. », relate Graham Cluley, chercheur en sécurité chez Sophos.
L’expert s’inquiète de l’opportunité que représente, pour les pirates, l’arrivée du «ballot screen» qui Microsoft doit lancer officiellement le 1er mars et qu’il met à disposition en test, dans un certains nombre de pays européens dont la France, dès cette semaine. Rappelons que cet «écran de choix» du navigateur par défaut résulte d’un accord entre Microsoft et la Commission européenne pour offrir aux utilisateurs de Windows une alternative à Internet Explorer, le navigateur activé par défaut avec le système d’exploitation. Une initiative qui devrait permettre aux concurrents d’IE de gagner des parts de marché sur celui-ci.
Mais une initiative qui induit une opportunité pour les pirates, selon Sophos un brin pessimiste qui préfère cependant prévenir que guérir. Graham Cluley craint en effet que « avec des millions de personnes voyant apparaître le légitime écran de choix du navigateur, il est facile d’imaginer que quiconque soit confronté à une fenêtre similaire sur son écran pourrait être incité [à cliquer] hâtivement en pensant : ‘Oui oui, c’est légitime… nous y sommes tous confrontés’ ».
Il faudrait cependant que le système de l’utilisateur soit infecté d’un agent malicieux qui affiche des fenêtres non désirées ou que l’internaute soit dirigé vers un site susceptible d’afficher la copie du «ballot screen» (si tant est que le navigateur utilisé ne dispose pas d’un bloqueur de pop-up illégitimes). D’autre part, rappelons que l’écran de choix de navigation ne sera proposé qu’après une mise à jour systèmevia les services Windows ou Microsoft Update.
Enfin, seuls les utilisateurs d’Internet Explorer par défaut sont susceptibles de se le voir proposer. Mais c’est peut-être bien ceux-là que les pirates visent… En attendant, Sophos ne relève, pour l’heure, aucune tentative d’attaque de ce type. De là à penser que l’éditeur de sécurité à, involontairement, lancé l’idée…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…