Windows Live Messenger : bannières dangereuses !
Rédigé par Florian, le mercredi 21 février 2007.

Si vous utilisez assidûment Windows Live Messenger, plus communément appelé MSN Messenger, vous avez sous doute remarqué les différentes publicités horripilantes qu'affiche le logiciel de messagerie instantanée.



Depuis quelques jours, certains pirates se servent de ce système de bannières publicitaires dans le but d'installer insidieusement des programmes malveillants sur le système de l'utilisateur, infectant ainsi le système de l'utilisateur.

Whitney Burk, responsable RP chez Microsoft, a confirmé cette information par e-mail : « Nous vous prions de nous excuser pour cet incident et nous nous engageons à réexaminer notre processus d'approbation des publicités pour limiter à l'avenir que ce problème ne se reproduise ».

Les bannières incriminées ont rapidement été retirées. Pour information, ces bannières étaient à l'effigie d'Errorsafe, logiciel ayant la mauvaise réputation d'être installé sans l'autorisation des utilisateurs et d'afficher des alertes de sécurité trompeuses afin de l'inciter à acheter une version complète du logiciel.

Le problème suscité par cette « faille » est d'autant plus controversé, puisque certains experts en sécurité avaient déjà tiré la sonnette d'alarme sur le fait que les bannières puissent être utilisées pour installer de programmes malveillants ou pour exploiter des failles, puisque ces dernières permettent aux pirates d'installer leurs codes malveillants dans des logiciels présumés fiables.

« Il m'est difficile d'exprimer toute la déception, la tristesse et l'inquiétude que je ressens face à cet incident. Depuis des années, je prends l'exemple des bannières publicitaires de MSN Messenger pour démontrer qu'elles peuvent être utilisées sans risque d'exposer l'utilisateur final à une attaque malveillante. », déclare Sandi Hardmeier.
Cet incident prouve en effet qu'« aujourd'hui, tout a changé. Les utilisateurs ont été directement exposés à un risque, sans qu'ils en soient responsables. Et ils ne peuvent éviter les bannières publicitaires MSN lorsque la liste de contacts est ouverte. À moins de passer par une tierce partie pour le hacking dont l'utilisation est contraire à l'éthique ».

Une nouvelle faille de plus, une !

Digg  del.icio.us  Technorati  Scoopeo  Fuzz  Facebook  Google  YahooMyWeb  Live  Wikio|Site social permettant d'enregistrer,| de partager et de faire connaître| cette actualité.  Reddit  blogmarks
Signaler une erreur / un problème de droits d'auteurs.


LE RESTE DE L'ACTUALITÉ DU MERCREDI 21 FÉVRIER 2007 :
14:52 - Trouvez vos drivers compatibles Vista en UN clin d'oeil ! 16:43 - Les Sims : Histoire de vie bientôt sur Mac 16:57 - La Wii en tête aux States 17:59 - Windows defender : version finale française 18:08 - Betatesteur Dot Com organise son premier évenement 18:17 - Nvidia et Windows Vista : ça coince ! 18:25 - Nouveaux pilotes Nvidia pour Windows Vista 19:07 - La Chronique, L'espoir fait vivre ! 20:51 - Quand l'Ultime entaille devient réalité

Les commentaires (du plus ancien au plus récent) :
Je ne pense qu'il empêche ce genre de problème mais il existe un petit soft gratuit qui s'appelle "Clean Messenger" qui permet de masquer / afficher pratiquement tous les éléments de l'interfaces de MSN Messenger (pubs, bouttons...).
combitch (le 21 février 2007, 18:54:41)


Ajouter un commentaire (+/-)