Il est désormais de plus en plus commun de se connecter à Internet via des mécanismes de protection matériel ou logiciels : Une "Box" qui fait du NAT en sortie, via un firewall ou encore un firewall logiciel tournant en local. Ceci a pour conséquence que votre machine n'est plus directement visible/joignable depuis Internet, donc plus directement attaquable via un service réseau actif présentant des vulnérabilités : Le mode "push" est donc en perte de vitesse et se voit supplanter par le mode "pull".
Dans le mode "pull", le chemin d'attaque c'est votre browser : Via une simple consultation d'une page web, un code malveillant est automatiquement téléchargé (Javascript par exemple) est une vulnérabilité du browser ou d'un plugin/greffon est exploitée ; avec à la fin une machine "infectée" par un Troyen, un botnet, un spyware, etc.... Ce chemin d'attaque est désormais un "classique". Pour exemple, ces derniers jours des attaques ont visées le lecteur Flash d'Adobe. Sont donc concernés tant les utilisateurs d'Internet Explorer que Firefox...
La solution ? Mettre à jour vos logiciels "annexes" (Quoi ??? Le "WindowsUpdate" ne suffit pas ?) car toutes les "extensions" des navigateurs sont concernées : Parmi les cibles des pirates, on retrouve (en vrac) Winzip, WindowsMedia, QuickTime, Flash, etc...
Encore un challenge que très peu d'utilisateurs "grand public" seront en mesure de relever.... Un logiciel comme Secunia Personal Software Inspector peut donner un coup de pouce, reste qu'il faut le connaitre et l'utiliser...
Bref, les temps sont bien dangeureux. Sortez couverts : Un petit NoScript comme extension Firefox ou un "killbit" pour désactiver des extensions ActiveX dangeureuses sous Internet Explorer restent aussi des solutions envisageables.
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens