Claviers virtuels : Internet Explorer met en danger la sécurité bancaire

1
Internet Explorer alerte sécurité

Une société spécialisée dans les outils analytiques a découvert une vulnérabilité sur Internet Explorer, le navigateur Web développé par Microsoft. Celle-ci permet aux pirates informatiques de suivre les mouvements de la souris sur l’écran, y compris sur les sites sécurisés et bancaires qui utilisent souvent des claviers virtuels.

C’est un détail qui a son importance. Une faille, détectée dans les versions 6 à 10 d’Internet Explorer (autant dire toute la gamme !), permet aux attaquants de suivre les mouvements du curseur de la souris sur l’écran de leur victime. C’est Spider.io, un spécialiste des outils web analytiques, qui a mis le doigt sur cette défaillance. La société a aussitôt alerté Microsoft en octobre dernier.

Le principe est simple : le pirate a seulement besoin d’acheter un emplacement publicitaire sur un site que l’internaute a l’habitude de fréquenter. Et tant que l’encart publicitaire reste ouvert et contient le code malveillant, tous les mouvements de la souris peuvent être suivis.

La découverte qui pose problème notamment pour les opérations bancaires passant par des claviers virtuels. Des claviers qui ont pourtant été créés pour être plus sécurisés, et d’empêcher toute tentative d’enregistrement de frappe clavier via des keyloggers.

Clavier virtuel BNP Paribas
Exemple de clavier virtuel chez BNP Paribas

Microsoft reconnaît que la faille est problématique mais aucun patch correctif n’est pour l’instant à l’ordre du jour ! Par ailleurs, Spider.io a fait valoir que cette vulnérabilité critique était déjà exploitée par quelques sociétés afin d’étudier le comportement des internautes, sans toutefois vouloir les nommer.

Ça promet pour la sécurité des paiements en ligne ! Seul conseil ? Évitez à tout pris Internet Explorer et préférez un navigateur plus performant…

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.