Windows Live Smartscreen bloque les liens vers des sites à risque
Pour votre sécurité, restez chez vous
Ceux qui ont installé récemment la version bêta publique de la suite Windows Live Essentials 2011 se sont peut-être retrouvés face à une nouvelle fonctionnalité présente dans Messenger. Microsoft a voulu faire face aux nombreux robots automatiques qui piratent des comptes puis s’en servent pour diffuser des liens pointant vers des malwares....Ceux qui ont installé récemment la version bêta publique de la suite Windows Live Essentials 2011 se sont peut-être retrouvés face à une nouvelle fonctionnalité présente dans Messenger. Microsoft a voulu faire face aux nombreux robots automatiques qui piratent des comptes puis s’en servent pour diffuser des liens pointant vers des malwares. Désormais, un écran intermédiaire rouge vous prévient du danger.
Cet écran rouge vient s’interposer entre vous et un lien malveillant. Ces liens sont diffusés par des comptes n’ayant pas été suffisamment protégés, ou dont les identifiants ont été entrés sur un site ou un service bien peu digne de confiance. Un exemple concret et courant ? Les fameux sites qui vous promettent monts et merveilles en vous assurant que vous connaîtrez bientôt qui vous bloque sur MSN. Or, le protocole MSN ne transmet pas cette information dans ce sens-là. Attention donc aux arnaques de ce type.
Malheureusement, ce type de lien est très courant dans la pratique. Dès lors que l’on en reçoit un, si l’on ne prête pas attention à ce qui est écrit, on peut penser que le contact nous envoie simplement une bonne adresse à visiter. On clique, et on est orientés vers une page Web qui a été spécialement conçue pour exploiter une longue liste de failles, ou directement vers un fichier Zip contenant un malware.
Depuis Internet Explorer 7, et surtout la version 8, Microsoft dispose d’un système comprenant une liste noire de sites connus pour leur toxicité. Les alertes fonctionnement finalement de la même manière que le moteur de recherche Google. Si c’est bien la fenêtre rouge qui apparaît, c’est que vous avez atteint le niveau maximal de dangerosité. Dans ce cas, il ne sera pas possible d’aller plus loin. Mais d’autres types d’alertes existent. Par exemple, dans le cas où vous vous apprêtez à visiter un site qui n’est pas connu du système de sécurité :
Il y a plusieurs raisons pour que ce type d’alerte apparaisse :
Il ne s’agit en rien d’une protection ultime, mais d’une couche supplémentaire qui devrait aider certain à se rendre compte que les contacts de leur liste agissent parfois comme des zombies. Malheureusement pour Microsoft, son service Messenger est souvent affilié à un public jeune qui ne prend aucune précaution sur Internet, par méconnaissance des risques encourus.
Bien entendu, cette nouvelle mesure ne remplace en rien les protections plus classiques mais également plus importantes telles que le pare-feu, l’antivirus, et des gestes « sains » comme :
Cet écran rouge vient s’interposer entre vous et un lien malveillant. Ces liens sont diffusés par des comptes n’ayant pas été suffisamment protégés, ou dont les identifiants ont été entrés sur un site ou un service bien peu digne de confiance. Un exemple concret et courant ? Les fameux sites qui vous promettent monts et merveilles en vous assurant que vous connaîtrez bientôt qui vous bloque sur MSN. Or, le protocole MSN ne transmet pas cette information dans ce sens-là. Attention donc aux arnaques de ce type.
Malheureusement, ce type de lien est très courant dans la pratique. Dès lors que l’on en reçoit un, si l’on ne prête pas attention à ce qui est écrit, on peut penser que le contact nous envoie simplement une bonne adresse à visiter. On clique, et on est orientés vers une page Web qui a été spécialement conçue pour exploiter une longue liste de failles, ou directement vers un fichier Zip contenant un malware.
Depuis Internet Explorer 7, et surtout la version 8, Microsoft dispose d’un système comprenant une liste noire de sites connus pour leur toxicité. Les alertes fonctionnement finalement de la même manière que le moteur de recherche Google. Si c’est bien la fenêtre rouge qui apparaît, c’est que vous avez atteint le niveau maximal de dangerosité. Dans ce cas, il ne sera pas possible d’aller plus loin. Mais d’autres types d’alertes existent. Par exemple, dans le cas où vous vous apprêtez à visiter un site qui n’est pas connu du système de sécurité :
Il y a plusieurs raisons pour que ce type d’alerte apparaisse :
- Le site a un trafic trop faible pour avoir été repéré
- Le site est malveillant, mais trop petit pour avoir détecté et aucun cas d’abus n’a encore été rapporté
- Le site n’est que « faiblement » malveillant, comprendre que l’on peut consulter ce qui est écrit, mais ne pas donner ses identifiants Windows Live. On pourra d’ailleurs généraliser ce conseil à « n’importe quel identifiant » pour plus de sécurité.
Il ne s’agit en rien d’une protection ultime, mais d’une couche supplémentaire qui devrait aider certain à se rendre compte que les contacts de leur liste agissent parfois comme des zombies. Malheureusement pour Microsoft, son service Messenger est souvent affilié à un public jeune qui ne prend aucune précaution sur Internet, par méconnaissance des risques encourus.
Bien entendu, cette nouvelle mesure ne remplace en rien les protections plus classiques mais également plus importantes telles que le pare-feu, l’antivirus, et des gestes « sains » comme :
- Des mots de passe ayant un certain degré de complexité, avec des minuscules, des majuscules, au moins un caractère spécial et des chiffres
- Des mots de passe aussi différents que possible pour l’ensemble des sites qui réclament des identifiants
- La vérification de l’expéditeur lorsque l’on reçoit un courrier électronique
- Ne pas cliquer aveuglément sur des liens qui sont envoyés, par messagerie instantanée ou courrier
- Ne pas ouvrir les pièces jointes des courriers sans se demander si c’est réellement un fichier légitime
Source :
Microsoft
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 7 juillet 2010 à 16:16
(10 581
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 14 commentaires
INpactien
DarKCallistO
Le mercredi 7 juillet 2010 à 16:17:49
#1
Inscrit
le mardi 11 décembre 07
-
12815
commentaires
Pour votre sécurité, restez chez vous
Sous titre repomper sur les slogans de promo d'été sur Steam.
Equipe
Vincent_H
Le mercredi 7 juillet 2010 à 16:24:38
#2
Inscrit
le jeudi 30 janvier 03
-
14951
commentaires
Sous titre repomper sur les slogans de promo d'été sur Steam.
J'ai pas lancé Steam
INpactien
C'est chiant à chaque fois qu'on m'envoie un lien sur WLM j'ai cette fenêtre avec FF et pas moyen de le désactiver.
INpactien
en parlant de logiciels malveillant, je viens juste de recevoir un email d'une entreprise spécialisée dans la "publicité directe" qui me propose d'intégrer un spyware/toolbar en bundle dans le programme d'installation de mes applications contre rémunération 
je commence à comprendre pourquoi il y a tant de logiciels soi disant gratuits truffés de ce genre de merde sur internet...
quelle chance ont les linuxiens/osxiens d'utiliser un OS qui a trop peu de parts de marché pour interesser ces sociétés... pour l'instant (et encore, il y a quelques semaines on a decouvert un malware de ce type ciblant osx via des applications gratuites)
je commence à comprendre pourquoi il y a tant de logiciels soi disant gratuits truffés de ce genre de merde sur internet...
quelle chance ont les linuxiens/osxiens d'utiliser un OS qui a trop peu de parts de marché pour interesser ces sociétés... pour l'instant
(et encore, il y a quelques semaines on a decouvert un malware de ce type ciblant osx via des applications gratuites)
INpactien
Link385 : moi aussi j'ai eu cette offre pour mon Process Manager :)
Bon, autant dire que j'ai rien intégré du tout, c'est pas dans mes habitudes ! Mon soft est free et le restera :)
Bon, autant dire que j'ai rien intégré du tout, c'est pas dans mes habitudes ! Mon soft est free et le restera :)
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 14 commentaires
-
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(20)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins -
Envie de tester la fibre de SFR à 1 Gb/s ? Les inscriptions sont ouvertes
(26)
Ouiiiiiiiiiiiiiiii
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
Un kit de 16 Go de DDR3 (2x 8 Go) Kingston à 1600 MHz pour 89,90 €
Valable jusqu'au 23 juin -
Origin : jusqu'à 50 % de remise sur plusieurs centaines de titres
Valable jusqu'au 19 juin -
Jusqu'à 100 € remboursés pour l'achat d'un PC HP
Valable jusqu'au 21 juillet -
Le PowerPack Premium de Roccat pour 134 €
Valable jusqu'au 30 juin
