Techniquement, rien de très complexe, cette vulnérabilité permet par exemple d’afficher dans la barre d’Url du logiciel Internet Explorer une adresse appartenant à un site « A » alors que vous êtes en fait en train de visiter un site « B ».
Comment est exploitée cette vulnérabilité par les pirates ? Attention aux arnaques !
Vous pouvez recevoir un email truqué au nom de votre banque mais envoyé par un pirate se présentant avec un lien vers le site de votre banque, vous invitant pour plus de sécurité à changer le mot de passer d’accès à vos comptes en ligne.
De votre coté, rien d’alarmant, vous cliquez sur ce lien en apparence anodin et vous vous retrouvez face à un formulaire qui vous invite à rappeler votre ancien mot de passe puis changer celui-ci.
Le problème est que ce formulaire n’est pas hébergé par votre banque, il n’a également aucun rapport avec votre banque, il est monté de toutes pièces par un pirate peu scrupuleux qui veut récupérer vos identifiants de connexion de votre compte en ligne.
C’est typiquement ce genre d’arnaque qu’un pirate ou groupe de pirate pourrait mettre sur pied pour abuser à la fois de cette faille et de la crédulité des internautes.
Les versions d’Internet Explorer vulnérables sont Microsoft Internet Explorer 6 et Microsoft Internet Explorer 6 SP1. Aujourd’hui aucun correctif n’est disponible mais Microsoft ne devrait pas tarder à en publier un. Nous vous conseillons vivement de l’appliquer dés sa publication sur le site de l’éditeur. En attend, gars ou vous cliquez.
Flux Rss
Version PDF
Commenter 
Internet Explorer, le célèbre butineur de Microsoft souffre à nouveau d’une vulnérabilité pour le moins étonnante et on pourrait presque même la qualifier d’ « amusante ». En effet, celle-ci permet de tromper l’internaute quand à l’adresse du site qu’il est en train de visiter.
