À travers le système d'achat de mots clés de Google (Adwords), les malfaiteurs auraient affiché des liens commerciaux dans la colonne droite des pages de résultats de Google lors de recherche sur des organisations telles que le Better Business Bureau.

Mais au lieu de se rendre directement sur le site Web d'où semblait émaner la publicité, des internautes ont chargé un site intermédiaire malveillant qui avait pour but d'installer un logiciel nuisible en exploitant une vieille faille du navigateur Internet Explorer que Microsoft a corrigée l'an dernier.

Exploit Prevention Labs, l'éditeur d'un logiciel capable de juger de la sécurité d'un lien avant qu'il ne soit cliqué, indique que c'est un utilisateur de son logiciel qui lui a justement permis de découvrir cette affaire. L'organisation derrière ces publicités a commencé ses opérations malveillantes vers le 10 avril, indique la firme dans son communiqué, et son compte chez Google aurait été banni avant hier.

Dans le blogue de Exploit Prevention Labs, on peut lire un compte rendu plus détaillé de ces attaques. De plus, on souligne un problème potentiel dans les liens commerciaux des moteurs de recherche: lorsque la souris est positionnée sur ces liens, les adresses Internet ne sont pas affichées dans la barre d'état du navigateur, ce qui faciliterait ce type d'attaque.

Source de l'article : BRANCHEZ-VOUS (CA)

http://techno.branchez-vous.com/actualite/2007/04/des_pirates_exploiteraient_des.html