Quand le presse-papier devient fou !

Le par  |  5 commentaire(s)
flash

Une nouvelle attaque tirant parti de la technologie Flash d'Adobe se répand à travers la Toile avec pour objectif d'injecter des URLs malveillantes dans le presse-papier.

flashUne mystérieuse malédiction frappe le presse-papier de plusieurs utilisateurs que ces derniers soient sous Windows, Linux ou même Mac OS X. Fait totalement incompréhensible pour eux, leur presse-papier devient le lieu de stockage d'une URL qui se révèle être malveillante et dont ils ont bien du mal à se débarrasser, avec pour seul salut un redémarrage de leur système. Cette attaque a surtout été rapportée par des utilisateurs de Firefox mais Internet Explorer ou encore Safari seraient également sous la menace.


La faute à Flash ?
Pour l'éditeur britannique Sophos, pas de magie, il s'agit d'un type d'attaque déjà identifié, et surtout d'un bien vilain tour à la Flash. Les techniques pour copier automatiquement des données dans le presse-papier d'un système sont déjà connues et utilisent des langages de script comme JavaScript et ActionScript que l'on retrouve dans les applications... Flash d'Adobe. Le recours à la méthode setClipboard() dans une application ActionScript intégrée dans du contenu Flash est ainsi la coupable désignée.

Pour les sceptiques, le chercheur en sécurité Aviv Raff propose une preuve de concept pour le moins probante qui a pour effet de copier dans le presse-papier l'adresse http://www.evil.com. Cette dernière ne quittera votre presse-papier qu'après fermeture de la fenêtre de navigation.

Reste à savoir comment les internautes déjà victimes se sont faits infecter, et tous les regards se tournent vers des bannières publicitaires malicieuses en Flash que des sites parmi les plus respectables ont proposé, à leur insu, à leurs visiteurs. Les noms de Newsweek, MSNBC ou encore Digg sont évoqués. Les instigateurs de telles attaques espèrent quant à eux que les habitués du coller dans la barre d'adresse ne fassent pas trop attention au contenu ainsi affiché, ou que l'adresse malveillante soit diffusée par messagerie par exemple.

Adobe a en tout cas été prévenu, et mène l'enquête pour apporter rapidement une solution au problème. Autre question soulevée, comment les bannières ont atterri sur les sites ?
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #303381
"Autre question soulevée, comment les bannières ont atterri sur les sites ?"
Comme toute les pubs : en passant par des régies publicitaires.

En fait, la vrai question, n'est pas "Comment sont-elles arrivé là?" mais "Qu'est ce que les régies peuvent (et devraient) faire pour éviter que ça se reproduise?". Même s'ils testent à une date ou une heure donnée, rien ne dit que du code malicieux ne sera pas exécuté quelques jours après où à une autre heure de la journée. Ca complique les vérifications vu qu'il faudrait quasiment fouiller le code source des pubs pour être sur que c'est totalement sans danger.
Le #303531
Le plus simple interdire les pubs en Flash, un gif animé est largement suffisant pour une pub
Le #303561
<troll>Les pubs ? C'est les carrés blancs nettoyés par Adblock ?</troll>
Non, non, je ne vais pas relancer le débat (j'espère).

Je plussoie, quant aux gifs animés, même s'ils laissent moins de marge de manœuvre aux concepteurs.
Le #303851
rah!!!! non pas de gif animé ou de flash, un simple bandeau publicitaire statique s'insérant dans la page ou un bandeau de texte statique suffit!
Mare des pubs qui clignotent. Le résultat de ces pubs (qui bouffent le quota internet) est automatique : Adblock, alors qu'un simple bandeau textuel ou une image n'arrachant pas les yeux n'aurait pas eu ce résultat
Le #304312
c'est effrayant que personne ne se pose la question de savoir qu'un OS ne gère pas mieux son presse-papier.

Même si on change d'appli, le presse papier n'est toujours pas modifiable ? c'est quoi ce trou de sécurité ?

Flash est peut-être en faute, mais Windows ou MacOSX sont largement aussi négligents...

se laisser bloquer le presse papier ? du grand n'importe quoi !!




Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]