Une société spécialisée dans les outils analytiques a découvert une vulnérabilité sur Internet Explorer, le navigateur Web développé par Microsoft. Celle-ci permet aux pirates informatiques de suivre les mouvements de la souris sur l’écran, y compris sur les sites sécurisés et bancaires qui utilisent souvent des claviers virtuels.
C’est un détail qui a son importance. Une faille, détectée dans les versions 6 à 10 d’Internet Explorer (autant dire toute la gamme !), permet aux attaquants de suivre les mouvements du curseur de la souris sur l’écran de leur victime. C’est Spider.io, un spécialiste des outils web analytiques, qui a mis le doigt sur cette défaillance. La société a aussitôt alerté Microsoft en octobre dernier.
Le principe est simple : le pirate a seulement besoin d’acheter un emplacement publicitaire sur un site que l’internaute a l’habitude de fréquenter. Et tant que l’encart publicitaire reste ouvert et contient le code malveillant, tous les mouvements de la souris peuvent être suivis.
La découverte qui pose problème notamment pour les opérations bancaires passant par des claviers virtuels. Des claviers qui ont pourtant été créés pour être plus sécurisés, et d’empêcher toute tentative d’enregistrement de frappe clavier via des keyloggers.
Microsoft reconnaît que la faille est problématique mais aucun patch correctif n’est pour l’instant à l’ordre du jour ! Par ailleurs, Spider.io a fait valoir que cette vulnérabilité critique était déjà exploitée par quelques sociétés afin d’étudier le comportement des internautes, sans toutefois vouloir les nommer.
Ça promet pour la sécurité des paiements en ligne ! Seul conseil ? Évitez à tout pris Internet Explorer et préférez un navigateur plus performant…
Les commentaires sont fermés.