Publié par UnderNews Actu - Télécharger l'application Android

Une société spécialisée dans les outils analytiques a découvert une vulnérabilité sur Internet Explorer, le navigateur Web développé par Microsoft. Celle-ci permet aux pirates informatiques de suivre les mouvements de la souris sur l’écran, y compris sur les sites sécurisés et bancaires qui utilisent souvent des claviers virtuels.

C’est un détail qui a son importance. Une faille, détectée dans les versions 6 à 10 d’Internet Explorer (autant dire toute la gamme !), permet aux attaquants de suivre les mouvements du curseur de la souris sur l’écran de leur victime. C’est Spider.io, un spécialiste des outils web analytiques, qui a mis le doigt sur cette défaillance. La société a aussitôt alerté Microsoft en octobre dernier.

Le principe est simple : le pirate a seulement besoin d’acheter un emplacement publicitaire sur un site que l’internaute a l’habitude de fréquenter. Et tant que l’encart publicitaire reste ouvert et contient le code malveillant, tous les mouvements de la souris peuvent être suivis.

La découverte qui pose problème notamment pour les opérations bancaires passant par des claviers virtuels. Des claviers qui ont pourtant été créés pour être plus sécurisés, et d’empêcher toute tentative d’enregistrement de frappe clavier via des keyloggers.

Clavier virtuel BNP Paribas
ExpressVPN

Exemple de clavier virtuel chez BNP Paribas

Microsoft reconnaît que la faille est problématique mais aucun patch correctif n’est pour l’instant à l’ordre du jour ! Par ailleurs, Spider.io a fait valoir que cette vulnérabilité critique était déjà exploitée par quelques sociétés afin d’étudier le comportement des internautes, sans toutefois vouloir les nommer.

Ça promet pour la sécurité des paiements en ligne ! Seul conseil ? Évitez à tout pris Internet Explorer et préférez un navigateur plus performant…

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions

Ils parlent du sujet :

  1. Veille Technologie & Sécurité (weekly)

    […] Claviers virtuels : Internet Explorer met en danger la sécurité bancaire […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.