Outils gratuits

Dernières actualités

Derniers dossiers

Produit du jour : Internet Anonyme à partir de 13.00 € (Logiciel)

Les polluposteurs utilisent une faille d'Internet Exploreur

23/09/2004 02:44 par Luc | 15 commentaire(s) 15 nouveau(x)

Des polluposteurs auraient diffusé des messages non sollicités contenant un lien suspect (click here to remove) pour se désabonner de leurs listes d'envoi.  Cette pratique est exigé par la loi américaine Can-Spam, mais voilà que derrière ce lien ce cache cache toutefois un piège car les internautes qui cliquent sur le lien en question chargent une page Web exploitant une faille d'Internet Explorer pour télécharger et installer une porte dérobée. Selon F-Secure, celle-ci pourrait ensuite être utilisée pour transformer les PC en machines à expédier du pourriel.

Cette faille a été découverte le 19 août dernier, et n'aurait pas été corrigée par Microsoft.

Le lien permettrait aussi de valider l'adresse de courriel comme étant actif.

 

Source : Branchez-vous

Voir les 15 commentaires - Poster un commentaire
mots-clés : polluposteurs, utilisent, faille, internet
 
 
Boîtier de sécurité chez AOL
Microsoft le rêve
 
15 commentaire(s) 15 nouveau(x)
Flux Rss Transférer Imprimer

Commentaires

ograweb
23/09/2004 à 08h41
 
j'ai deja vu cette faille en fonctionnement.. mais c'etai en juin...
lors de surf sur une page peu sure, un activeX s'installe tout seul ( je pense)... et a 0H00, le norton plante. la cause ' il essayai d'analyser les mail que l'ordinateur tentai d'envoyer. (sa se remarque avec norton il y a une fenetre qui souvre).
plus grave, en fouillant dans les logs, le 1er mail qui devait etre envoyé, j'ai pu lire toute les info de la machine, ainsi que les nom d'utilisateur, les mots de passes de IE, les adresse et numero de tel...
heureusement, tout les mail qui devai etre envoyé ont ete bloqué, et une simple suppression de quelques fichier a permis la desinfextion qu'aucun, anti-virus n'a pu me detecter.
titi563
23/09/2004 à 09h35
 
ho c'est pas bien grave on a l'habitude :-)
on aura la mise a jour dans 1 ou 2 mois quand plein de personne auront exploités cette faille grace a la mise au grand jour par generaton nt. merci qui'
ReNo
23/09/2004 à 10h19
 
Sans vouloir troller, on voit encore la nécessité d'utiliser un navigateur alternatif pas (encore) touché par ce problème ...
ograweb
23/09/2004 à 10h45
 
naviguateur alternatif.. mouais...
Pourquoi decouvre t'on des faille sur IE ' 1) parce qu'elles existent 2) Parce qu'il est utilisé par la majorité des internaute. donc les hackers et autres a la recherche d'exploit, ne vont pas s'amuser a chercher des failles sur le navigateur "MyNavigateurDuTroudbekistan" car seulement 10 personne l'utilise.
Si firefox depasse IE (on peut rever, mai il le merite), dans ce cas on exploitera les faille de firefox...
Pro du NT, adepte du billou, ou prophete de l'open-source, cité moi 1 programme qui n'a pas connu de faille !
Herisson
23/09/2004 à 11h13
 
Tout le monde sait très bien, et est conscient, que tout logiciel comporte des failles. Mais encore faut-il les corriger quand on les découvre.
L'avantage des navigateurs Mozilla est, justement, que de telles failles sont colmatées rapidement.
khalis
23/09/2004 à 11h37
 
je suis tout à fait d'accor avec ograweb. tu as tout à fait raison.
c'es tout comme windows et linux....
COIN COIN
23/09/2004 à 11h50
 
Quoi on m'aurait menti!!!!
mon pc est une planque a bordel!!!!!
imothepe
23/09/2004 à 11h50
 
Je me demande combien de temps faut-il pour MS pour corriger une faille' Deux semaines me semblent un peu trop!
COIN COIN
23/09/2004 à 12h51
 
bonjour
oui combien de temps et surtout c'est qui qui le fait le patch la societe americaine'' et es que l'on a le meme IE au USA et en europe''
imothepe
23/09/2004 à 13h40
 
oui forcément ce sont les memes IE...
Sinon, j'ai aucun probleme d'utiliser IE chinois s'il s'avere plus sécurisé ;-)
Je crois que celui qui "fait" les failles est le responsable de faire les patch... logique, car il faut acceder au code source!

Poster un commentaire

Pour poster un commentaire, vous devez vous inscrire sur le site.
Vous aurez alors également accès à des fonctionnalités supplémentaires. S'inscrire...