Il y a comme un vent de panique qui souffle sur Microsoft et particulièrement sur son navigateur Internet Explorer 7.
Il y a comme un vent de panique qui souffle sur Microsoft et particulièrement sur son navigateur Internet Explorer 7.
Un développeur israélien répondant au nom d'Aviv Raff a annoncé sur son blogue avoir découvert un bogue dans IE7 ouvrant littéralement la porte au hameçonnage.
Concrètement, d'après le chercheur, un attaquant peut utiliser un message d'erreur d'Internet Explorer 7 pour renvoyer internautes sur de faux sites copiant soigneusement les originaux.
Pour l'instant, Microsoft en est encore à l'étude de cette vulnérabilité. Un porte-parole de l'éditeur a déclaré que «Microsoft n'a pas été informé de l'utilisation de ce bogue pour mener des attaques».
La vulnérabilité dénoncée par Raff concerne donc le message d'erreur affiché par IE7 lorsque ce dernier n'arrive pas à localiser un site internet. Un attaquant peut utiliser ce message en y incorporant un lien vers une fausse page Web contenant un code malveillant.
Les versions d'IE7 pour Windows Vista et Windows XP sont touchées.