actualité
 L'actualité informatique et multimédia
 Et une autre faille critique dans Internet Explorer...
 Après l'affaire Scob qui a tant faire parler d'elle ces derniers ...
Faille de sécurité

Après l'affaire Scob qui a tant faire parler d'elle ces derniers jours, les malheurs continuent pour Microsoft et son navigateur. Cette faille, découverte tout récemment, permettrait de capturer vos frappes au clavier, avant qu'elles ne soient cryptées, lors de votre navigation sur des sites de banques.

Selon Internet Storm Center, un module espion exploite la faille en se téléchargeant en tant que .gif. Ce dernier n'a de graphique que le nom, car il s'agit en fait d'un exécutable Win32 de 27648 octets compressé. Décompressé, on se retrouve avec deux fichiers de 81920 octets.

L'un est un trojan, l'autre une DLL. Cette dernière s'installe sans difficulté dans C:\WINDOWS\System32, Internet Explorer la prenant pour un BHO (Browser Helper Object), soit quelque chose de totalement inoffensif à ses yeux.

Les sites sécurisés HTTPS sont particulièrement visés. Pour plus de détails sur cette faille, regardez ce .pdf (en anglais).

L'utilisation de BHODemon serait seloon ISC l'un des remèdes à ce problème, à moins de changer de navigateur...

Rédigée par le jeudi 01 juillet 2004 à 10h50 (3656 lectures)
Source de l'INformation : K-Otik.com
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
Sur le même sujet d'actualité :


Recherches relatives : - -