Les Widgets, vous en avez très certainement déjà entendu parler ! Google, Yahoo! , Apple et de nombreux auteurs en proposent gratuitement sur la toile. Il s’agit de petites applications venant s’ajouter à votre système d’exploitation en tant que simple objet sur le bureau ou en tant que barre d’outils. Ils peuvent vous donner la météo, vous informer sur les cours de la Bourse, ou encore de l’arrivée de nouveaux courriels.

Selon les propos tenus par Eric Chien, ingénieur pour la société de sécurité Symantec, lors de la dernière conférence AVAR (Association of Anti-virus Asia Reseachers) qui s’est tenue à Auckland au mois de décembre 2006, les Widgets représenteraient une véritable menace pour les internautes.

Souvent écrits en langages JavaScript, VBScript, C++ ou C#, ces gadgets innocents ne manquent pas de se montrer très pratiques. Là où le bât blesse, c’est qu’ils ont accès – comme toute autre application installée sur la machine – au système et à diverses informations le concernant. Ainsi, des personnes mal intentionnées pourraient facilement y injecter du code malicieux afin de compromettre le système ou dérober de l’information avant de l’envoyer via le Web, le courriel ou la messagerie instantanée.

Le phénomène reste encore peu inquiétant étant donné que les utilisateurs du monde Windows, qui représentent la majorité des usagers, sont encore peu nombreux à les avoir adoptés. En revanche, avec l’arrivée prochaine de Windows Vista et de sa fameuse Sidebar, les Widgets pourraient devenir une véritable mode. La probabilité pour que les auteurs de malwares se servent de ce nouveau vecteur de codes malicieux risque donc d’augmenter considérablement dans les prochains mois …