Les polluposteurs utilisent une faille d'Internet Exploreur

Le par  |  15 commentaire(s)

Des polluposteurs auraient diffusé des messages non sollicités contenant un lien suspect (click here to remove) pour se désabonner de leurs listes d'envoi.

Des polluposteurs auraient diffusé des messages non sollicités contenant un lien suspect (click here to remove) pour se désabonner de leurs listes d'envoi.  Cette pratique est exigé par la loi américaine Can-Spam, mais voilà que derrière ce lien ce cache cache toutefois un piège car les internautes qui cliquent sur le lien en question chargent une page Web exploitant une faille d'Internet Explorer pour télécharger et installer une porte dérobée. Selon F-Secure, celle-ci pourrait ensuite être utilisée pour transformer les PC en machines à expédier du pourriel.

Cette faille a été découverte le 19 août dernier, et n'aurait pas été corrigée par Microsoft.

Le lien permettrait aussi de valider l'adresse de courriel comme étant actif.

 

Source : Branchez-vous

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #17678
j'ai deja vu cette faille en fonctionnement.. mais c'etai en juin...
lors de surf sur une page peu sure, un activeX s'installe tout seul ( je pense)... et a 0H00, le norton plante. la cause ' il essayai d'analyser les mail que l'ordinateur tentai d'envoyer. (sa se remarque avec norton il y a une fenetre qui souvre).
plus grave, en fouillant dans les logs, le 1er mail qui devait etre envoyé, j'ai pu lire toute les info de la machine, ainsi que les nom d'utilisateur, les mots de passes de IE, les adresse et numero de tel...
heureusement, tout les mail qui devai etre envoyé ont ete bloqué, et une simple suppression de quelques fichier a permis la desinfextion qu'aucun, anti-virus n'a pu me detecter.
Le #17680
ho c'est pas bien grave on a l'habitude :-)
on aura la mise a jour dans 1 ou 2 mois quand plein de personne auront exploités cette faille grace a la mise au grand jour par generaton nt. merci qui'
Le #17682
Sans vouloir troller, on voit encore la nécessité d'utiliser un navigateur alternatif pas (encore) touché par ce problème ...
Le #17683
naviguateur alternatif.. mouais...
Pourquoi decouvre t'on des faille sur IE ' 1) parce qu'elles existent 2) Parce qu'il est utilisé par la majorité des internaute. donc les hackers et autres a la recherche d'exploit, ne vont pas s'amuser a chercher des failles sur le navigateur "MyNavigateurDuTroudbekistan" car seulement 10 personne l'utilise.
Si firefox depasse IE (on peut rever, mai il le merite), dans ce cas on exploitera les faille de firefox...
Pro du NT, adepte du billou, ou prophete de l'open-source, cité moi 1 programme qui n'a pas connu de faille !
Le #17687
Tout le monde sait très bien, et est conscient, que tout logiciel comporte des failles. Mais encore faut-il les corriger quand on les découvre.
L'avantage des navigateurs Mozilla est, justement, que de telles failles sont colmatées rapidement.
Le #17689
je suis tout à fait d'accor avec ograweb. tu as tout à fait raison.
c'es tout comme windows et linux....
Le #17691
Quoi on m'aurait menti!!!!
mon pc est une planque a bordel!!!!!
Le #17692
Je me demande combien de temps faut-il pour MS pour corriger une faille' Deux semaines me semblent un peu trop!
Le #17694
bonjour
oui combien de temps et surtout c'est qui qui le fait le patch la societe americaine'' et es que l'on a le meme IE au USA et en europe''
Le #17697
oui forcément ce sont les memes IE...
Sinon, j'ai aucun probleme d'utiliser IE chinois s'il s'avere plus sécurisé ;-)
Je crois que celui qui "fait" les failles est le responsable de faire les patch... logique, car il faut acceder au code source!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]