Il est possible que le navigateur Web actuellement utilisé n'affiche pas ce site correctement.

TrendSecure fonctionne au mieux lorsqu’il est ouvert avec la dernière version de Microsoft Internet Explorer ou Mozilla Firefox .

Première ligne de défense

Nouvelles opportunités pour les logiciels publicitaires et programmes espions grâce aux onglets de navigateur et champs de recherche

Les développeurs de logiciels publicitaires et programmes espions, types de menaces Internet prépondérants, sont constamment à l'affût de nouveaux moyens de diffusion de leurs programmes. Ils cherchent à infiltrer nos ordinateurs par des voies exploitables qui leur permettent au mieux de pénétrer le marché, sans frais ni efforts supplémentaires. Microsoft Windows Internet Explorer constitue une cible courante en raison de son immense popularité et de la part de marché qu'il représente. Fin 2006, Microsoft a lancé Internet Explorer 7 (IE7), dernière version du navigateur Web le plus utilisé au monde. Microsoft a procédé à une distribution agressive d'IE7 via le système de mise à jour automatique Windows Update. Sa diffusion sur le marché a donc été très rapide.

Même si Microsoft vante les mérites des fonctions de sécurité de son nouveau navigateur, certaines fonctions d'IE7 sont en fait facilement exploitables par les développeurs de logiciels publicitaires/programmes espions. Ces fonctions exploitables ne sont pas des failles classiques telles que des dépassements de mémoire tampon ou du code manquant. Il s'agit de fonctions configurables par l'utilisateur représentant pour les développeurs de programmes espions/logiciels publicitaires des opportunités pour s'infiltrer via votre navigateur. Les fonctions à risque incluent les onglets d'accès rapide et les champs de recherche instantanée.

Piratage d'onglets
La navigation par onglets est une fonction courante des plus navigateurs Internet les plus utilisés actuellement. Mozilla Firefox, par exemple, offre cette fonctionnalité depuis un certain temps. Cette fonction de navigation à la pointe de la technologie permet aux utilisateurs d'associer des onglets à des pages Web déterminées. Les utilisateurs peuvent donc ouvrir plusieurs pages Web dans une même fenêtre de navigateur et passer rapidement d'une page à l'autre en cliquant sur les onglets. Cependant, en raison de la facilité avec laquelle un utilisateur peut ajouter un nouvel onglet au navigateur, Trend Micro s'attend à un nouveau type de menace. En effet, au lieu de produire des fenêtres contextuelles publicitaires, les logiciels publicitaires pourraient bientôt introduire des onglets publicitaires de piratage. Ed English, directeur de la technologie du service anti-programmes espions de Trend Micro, désigne cette méthode d'exploitation des onglets de navigateur par le terme de « tabjacking », c'est-à-dire piratage d'onglets. Selon lui, le piratage d'onglets va permettre aux entreprises de logiciels publicitaires de créer des onglets publicitaires ineffaçables qui réapparaîtront à chaque redémarrage du navigateur, même s'ils ont été préalablement fermés par l'utilisateur.

Les chercheurs de Trend Micro ont mis au point un programme de preuve de concept afin de démontrer la facilité avec laquelle le piratage d'onglets peut être réalisé. L'image ci-dessous illustre comment un logiciel publicitaire basé sur ce système d'onglets se présenterait.

Vol de champs de recherche
En règle générale, les utilisateurs accèdent aux moteurs de recherche en saisissant l'URL de leur choix dans la barre d'adresse du navigateur (p. ex. Google.com, Yahoo.com, Lycos.com, etc.). Certains navigateurs comme Internet Explorer 6 disposent d'un bouton de recherche pouvant lancer l'URL d'un moteur de recherche directement depuis la fenêtre du navigateur. Mais ce processus reste limité. Les navigateurs nouvelle génération ont amélioré ce processus en incluant des champs de recherche. Cette fonction plus conviviale permet aux utilisateurs de taper des mots de recherche directement dans le navigateur sans devoir auparavant lancer l'URL du moteur de recherche. Internet Explorer 7 inclut cette fonction, appelée « zone de recherche instantanée ». Les entreprises de logiciels publicitaires ont exploité les versions précédentes d'Internet Explorer en redirigeant le bouton de recherche vers des moteurs de recherche à caractère publicitaire. Dans le même esprit, Trend Micro anticipe une nouvelle vague d'exploitation des fonctions de recherche, appelée « vol de champs de recherche ». Un champ de recherche compromis du navigateur IE7 pourra donc renvoyer les demandes de recherche de l'utilisateur vers des moteurs de recherche à caractère publicitaire. Ce processus permettra aux entreprises publicitaires de générer des revenus via Internet.

Évolution du piratage d'onglets et du vol de champs de recherche
Les fonctions de navigation par onglets et de champs de recherche de Microsoft sont exploitées par des programmes espions évolutifs. Elles représentent une source de revenus alléchante et une cible irrésistible pour les producteurs de programmes espions/logiciels publicitaires.

  • Les piratages de page d'accueil, comme observés avec la version antérieure d'Internet Explorer, ont permis de générer des revenus uniquement lors du chargement de la page d'accueil. La prise de contrôle d'un ou de plusieurs onglets d'IE7 permettra une plus longue durée d'affichage de ces pages faussement sollicitées et augmentera donc les possibilités de tromper les utilisateurs.
  • On estime que lorsqu'un navigateur dispose d'un champ de recherche, 30 à 50 % des recherches sont effectuées via ce champ. Dans ce sens, la zone de recherche instantanée de Microsoft IE7 représente un moyen de diffusion de logiciels publicitaires attrayant et facilement exploitable.

Trend Micro continue à surveiller le piratage d'onglets et le vol de champs de recherche dans IE7, et fournit toujours plus de solutions de sécurité appropriées.