Après l'affaire Scob qui a tant faire parler d'elle ces derniers jours, les malheurs continuent pour Microsoft et son navigateur. Cette faille, découverte tout récemment, permettrait de capturer vos frappes au clavier, avant qu'elles ne soient cryptées, lors de votre navigation sur des sites de banques.

Selon Internet Storm Center, un module espion exploite la faille en se téléchargeant en tant que .gif. Ce dernier n'a de graphique que le nom, car il s'agit en fait d'un exécutable Win32 de 27648 octets compressé. Décompressé, on se retrouve avec deux fichiers de 81920 octets.

L'un est un trojan, l'autre une DLL. Cette dernière s'installe sans difficulté dans C:\WINDOWS\System32, Internet Explorer la prenant pour un BHO (Browser Helper Object), soit quelque chose de totalement inoffensif à ses yeux.

Les sites sécurisés HTTPS sont particulièrement visés. Pour plus de détails sur cette faille, regardez ce .pdf (en anglais).

L'utilisation de BHODemon serait seloon ISC l'un des remèdes à ce problème, à moins de changer de navigateur...