Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Nouvelle faille pour Internet Explorer 6, attention aux arnaques !

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Nouvelle faille pour Internet Explorer 6, attention aux arnaques !

Internet Explorer, le célèbre butineur de Microsoft souffre à nouveau d’une vulnérabilité pour le moins étonnante et on pourrait presque même la qualifier d’  » amusante « . En effet, celle-ci permet de tromper l’internaute quand à l’adresse du site qu’il est en train de visiter.


Techniquement, rien de très complexe, cette vulnérabilité permet par exemple d’afficher dans la barre d’Url du logiciel Internet Explorer une adresse appartenant à un site  » A  » alors que vous êtes en fait en train de visiter un site  » B « .

Comment est exploitée cette vulnérabilité par les pirates ? Attention aux arnaques !

Vous pouvez recevoir un email truqué au nom de votre banque mais envoyé par un pirate se présentant avec un lien vers le site de votre banque, vous invitant pour plus de sécurité à changer le mot de passer d’accès à vos comptes en ligne.

De votre coté, rien d’alarmant, vous cliquez sur ce lien en apparence anodin et vous vous retrouvez face à un formulaire qui vous invite à rappeler votre ancien mot de passe puis changer celui-ci.

Le problème est que ce formulaire n’est pas hébergé par votre banque, il n’a également aucun rapport avec votre banque, il est monté de toutes pièces par un pirate peu scrupuleux qui veut récupérer vos identifiants de connexion de votre compte en ligne.

C’est typiquement ce genre d’arnaque qu’un pirate ou groupe de pirate pourrait mettre sur pied pour abuser à la fois de cette faille et de la crédulité des internautes.

Les versions d’Internet Explorer vulnérables sont Microsoft Internet Explorer 6 et Microsoft Internet Explorer 6 SP1. aujourd’hui aucun correctif n’est disponible mais Microsoft ne devrait pas tarder à en publier un. Nous vous conseillons vivement de l’appliquer dés sa publication sur le site de l’éditeur. En attend, gars ou vous cliquez.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.