Internet Explorer détourné : comment se protéger (MAJ)

S'il y a une chose pire que ne pas appliquer un correctif, c'est peut-être d'en installer un qui n'est pas efficace et de se sentir à l'abri. Un cheval de Troie exploiterait actuellement une faille d'Internet Explorer pour détourner le plus populaire des fureteurs Web et d'autres abus sont à craindre.

S'il faut en croire des experts en sécurité informatique, le correctif publié le 20 août dernier par Microsoft afin de colmater des failles d'Internet Explorer ne serait pas complètement, voire pas du tout efficace.

Ces failles, récemment exploitées pour forcer des utilisateurs d'AIM à faire des appels téléphoniques payants, seraient maintenant utilisées par le cheval de Troie Qhosts pour détourner le fureteur Web des internautes. Des utilisateurs d'Internet Explorer auraient ainsi chargé un site Web (qui aurait depuis été mis hors ligne) alors qu'ils voulaient accéder à Google ou à d'autres moteurs de recherche.

Afin d'éviter le chargement de modules malveillants lors de visites sur le Web, Microsoft recommande aux utilisateurs d'Internet Explorer d'installer le correctif publié, qui devrait être mis à jour sous peu, et de changer les paramètres du fureteur Web afin d'éviter que cette faille ne soit exploitée. Voici la marche à suivre pour la version 6.0:

- Dans le menu principal d'Internet Explorer, sélectionnez Outils, puis Options Internet...
- Cliquez sur l'onglet Sécurité
- Cliquez sur le bouton Personnaliser le niveau...
- Dans les éléments de la section Contrôles ActiveX et plugins, sélectionnez l'option Demander
- Cliquez sur le bouton Ok

Vous serez ainsi (souvent) avertis lorsqu'une page Web tentera de charger un contrôle ActiveX mais vous serez en mesure de ne pas les exécuter s'il s'agit d'un site douteux. Note: vous pouvez restaurer la configuration initiale en cliquant sur le bouton Niveau par défaut de l'onglet Sécurité des Options Internet. L'utilisation d'un logiciel antivirus mis à jour est également fortement conseillée (voir notre dossier Virus et antivirus et le logiciel gratuit Avast!).

De plus, la firme antivirus Symantec a constaté une augmentation d'activité des serveurs DNS (pour les noms de domaine) à l'échelle mondiale et estime que le cheval de Troie Qhosts pourrait en être la cause.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 03 octobre 2003
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet