Inscrivez-vous gratuitement à la Newsletter BFM Business
Des pirates exploitent une vulnérabilité de la barre d'outils version IE du réseau social LinkedIn pour exécuter du code sur les PC qui l'utilisent.
Rares sont les services Web qui ne proposent pas à leurs utilisateurs une barre d'outils pour Internet Explorer, Firefox, etc. Celle du très populaire LinkedIn dispose toutefois d'une particularité : elle rend le PC de ceux qui la
téléchargent vulnérable aux attaques de pirates.La barre d'outils avait été créée pour simplifier la vie des utilisateurs du réseau social. Elle permet d'accéder en un clic au service, d'y effectuer des recherches (par nom, fonction ou société), de savoir automatiquement qui dans
votre réseau LinkedIn connaît quelqu'un proposant un poste, etc.
Le surf sur un site vérolé suffit à la contamination
Mais la faille que vient de révéler une société américaine du nom de
VDA Labs la rend subitement moins séduisante. Pour l'exploiter, un pirate a juste besoin de créer un site Web vérolé. Il pourra alors exécuter du code sur le PC de n'importe quel
utilisateur de la barre d'outils LinkedIn passant sur ce site. Toutefois la version concernée est celle qui est destinée à Internet Explorer, les utilisateurs de Firefox n'auront pas de problèmes avec leur barre d'outils.De son côté, LinkedIn ne semble guère concerné par la menace, pour l'instant. La société continue à proposer au téléchargement la version 3.0.2.1098, soit la version défaillante. Et affirme toujours, dans les FAQ de la barre d'outils,
que ' votre vie privée ou votre sécurité ne seront pas affectées par l'utilisation de ces outils '.Or Secunia, une société spécialisée dans la sécurité informatique, a d'ores et déjà détecté sur le Web une utilisation du code malicieux lié à cette faille. En attendant que LinkedIn la corrige, la mesure de protection la plus fiable
consiste à désinstaller sa barre d'outils... tout simplement.
Votre opinion