Faille Internet Explorer URL Spoof

Le par  |  10 commentaire(s)

Notre confrère K-Otik propose une news intéressante sur les dangers des failles critiques qui affectent toujours en ce moment le navigateur internet le plus utilisé au monde, je veux bien entendu parler d'Internet Explorer.

Notre confrère K-Otik propose une news intéressante sur les dangers des failles critiques qui affectent toujours en ce moment le navigateur internet le plus utilisé au monde, je veux bien entendu parler d'Internet Explorer.

A lire et à méditer....

 

Depuis quelques jours, de nombreux utilisateurs ont reçu des e-mails les informant qu’en raison de problèmes techniques ou d’autre nature, ils étaient contraints de vérifier la validité de leurs coordonnées bancaires en se connectant à une page web spécifique.

Ces mails ont été astucieusement codés pour exploiter la vulnérabilité URL Spoof - à ce jour non corrigée – de Microsoft Internet Explorer. Cette faille permet de tromper un utilisateur en lui faisant croire que la page Web accédée depuis un lien du message est réellement celle de la banque alors qu’il s’agit d’une parfaite copie hébergée sur un serveur inconnu.

L’exemple le plus frappant est celui qui a pris pour cible les clients de la banque CITIBANK, se présentant sous la forme d’un e-mail intitulé “Important Fraud Alert from Citibank”. Le message mentionne qu’à la suite d’une série de mesures destinées à détecter des activités bancaires illégales, les utilisateurs sont invités à vérifier la validité de leurs données personnelles en se rendant sur un site prédéfini.

Tous ces e-mails sont naturellement faux et destinés à tromper les utilisateurs en les incitant à divulguer des données confidentielles telles que numéro de compte, nom d’utilisateur, mots de passe et autres numéros et codes secrets. Ainsi, si l’utilisateur saisit les données demandées, ces dernières tomberont directement entre les mains malveillantes du créateur desdites pages et des e-mails envoyés.

L'équipe Technique K-OTik recommande de NE plus utiliser Microsoft Internet Explorer (jusqu'à la publication des patchs) : Cette faille URL Spoof n'est pas la plus dangereuse. Une dizaine de failles Critiques sont toujours non-patchées, ces dernières pourraient permettre à un attaquant d'installer puis exécuter un fichier malicieux sur la machine de la victime (Virus, Trojan ...) via une simple page html, sans même l'intervention de l'utilisateur.


Faille URL Spoof : Internet Explorer URL Spoofing Vulnerability
PandaSoftware : Exploit/URLSpoof

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #2051
Ce bug est connu depuis mi-décembre, et les mozilla 1.6 / pré-1.7a sont invulnérables actuellement, un correctif ayant été ajouté.

Moralité : tranquillité rime avec Mozilla, encore une fois :]
Le #2057
Il y a bien un correctif officiel : http://zcat.wired.net.nz/upgrade/
J'encourage fortement les utilisateurs d'IE à le télécharger, c'est avant de se faire avoir qu'il faut réagir.
très officiel en effet Le Doc
Le #2065
C'est cette faille qu'on a utilisé pour faire la blague gnt-nux à doc'
Le #2069
Beuh, c'était qu'une blague
L'URL ne s'affiche pas en entier dans les commentaires ' http://www.test.com

Cette faille commence à être bien connue en tout cas...
Le #2097
Un peu plus pis avec toute leur protection on pourra pu allé su lnet, toute va etre bloqué on dirait k'c rendu ke le net c Mal...
Le #2102
rien de tel qu'un bon firewall contre les trojans
Le #2103
et microsoft qui annonce en décembre qu'il n'y a aucune faille critique pour sortir des patchs alors que plusieurs labo de sécurité en avait découvert, dont celle de l'URL.

Décidemment j'aime pas la politique à Crosoft
Le #2109
Longue vie à Mozilla !!!
Le #2120
J'ai une question à propos de ces innombrables failles et vulnérabilités permettant l'accès à nos ordis et autres.
Ces failles sont-elles encore valables même derrière un système protégé par un Firewall '
Ma bécane est derrière un routeur crypté, contenant un firewall, celui de XP est activé, plus Zone Alarm pro. Et puis Norton antivirus à jour, tant qu'on y est.
J'ai pas toutes les mises à jour d'Explorer, suis-je encore vulnérable ''''

Merci et bravo à ce GNT, site d'une richesse incroyable.
Le #2125
Ben oui, tu es toujours vulnérable à ce genre de failles...
Firewall+anti-virus sous Windows : l'illusion de la sécurité
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]