Les utilisateurs de la version 6.0 d'Internet Explorer (et ils sont très nombreux) doivent se montrer extrêmement prudents. Des spécialistes en sécurité Internet du SANS Internet Storm Center ont...

Les utilisateurs de la version 6.0 d'Internet Explorer (et ils sont très nombreux) doivent se montrer extrêmement prudents. Des spécialistes en sécurité Internet du SANS Internet Storm Center ont découvert que la faille "iframe" du navigateur, détectée dans le courant du mois de novembre, permettait à des pirates d'attaquer les internautes via des bannières de publicité vérolées.

Celles-ci n'infectent bien entendu pas volontairement les internautes : elles ont été elles-mêmes la cible d'attaques, par le biais desquelles elles propagent à leur insu des programmes infectés de virus et des chevaux de Troie.

Il est impossible pour l'instant de mesurer l'ampleur de ce phénomène. Certains sites, à l'instar de celui de The Register , spécialiste des nouvelles technologies, ont fait savoir qu'ils avaient été la cible d'une attaque de ce genre, pendant le week-end. Selon les premières estimations, ce sont quelque 1170 bannières publicitaires qui ont été touchées par l'exploitation de la faille Iframe sur le site Internet www.register.co.uk .

Maintenant que tout est rentrée dans l'ordre, The Register a tenu à s'excuser auprès des internautes pour les dommages éventuellement subis. Visiblement énervé par l'incident, sa direction a même donné un conseil à l'ensemble de son lectorat : changer de navigateur et tourner le dos à Internet Explorer, au moins jusqu'à ce que la faille soit corrigée par Microsoft.

L'éditeur a simplement fait savoir que ses clients qui avaient téléchargé le Service Pack 2 pour le système d'exploitation XP ne seraient pas touchés par les virus.

(Atelier groupe BNP Paribas - 24/11/2004)