Skip to content
Logo csisimple

C Si Simple

Le réseau de connaissances pour les Pros !

Primary Menu
  • Technologie
  • Ordinateurs
  • Intelligence Artificielle
  • Home
  • Technologie
  • Bug exploité activement dans Firefox entièrement mis à jour envoie les utilisateurs dans un tizzy
  • Technologie

Bug exploité activement dans Firefox entièrement mis à jour envoie les utilisateurs dans un tizzy

5 novembre 2019 3 min read
Bug exploité activement dans Firefox entièrement mis à jour envoie les utilisateurs dans un tizzy
Jérôme Segura

Les arnaqueurs exploitent activement un bogue dans Firefox qui bloque le navigateur après l’affichage d’un message avertissant que l’ordinateur exécute une version piratée de Windows qui a été piratée.

Le message se lit comme suit :

Veuillez arrêter et ne pas fermer le PC….. La clé de registre de votre ordinateur est verrouillée. Pourquoi avons-nous bloqué votre ordinateur ? La clé de registre Windows est illégale. Le bureau Windows utilise des logiciels piratés. Le bureau Windows envoie des virus sur Internet. Ce bureau Windows est piraté. Nous bloquons cet ordinateur pour votre sécurité.

Le message conseille alors à la personne d’appeler un numéro sans frais dans les cinq minutes qui suivent, faute de quoi elle risque de voir son ordinateur désactivé. Ci-dessous se trouve un GIF montrant le flux d’attaque :

Jérôme Segura

L’attaque fonctionne sur les versions Windows et Mac du navigateur open source. La seule façon de fermer la fenêtre est de forcer la fermeture de tout le navigateur à l’aide du gestionnaire de tâches de Windows ou de la fonction Force Close dans macOS. Même dans ce cas, Firefox rouvrira les onglets précédemment ouverts, ce qui donnera une boucle sans fin. Pour résoudre le problème, les utilisateurs doivent forcer la fermeture de Firefox et, immédiatement après son redémarrage, fermer rapidement l’onglet du site d’arnaque avant qu’il ait le temps de se charger.

Jérôme Segura, responsable de l’intelligence des menaces chez le fournisseur de sécurité Malwarebytes, a déclaré que le bug Firefox est exploité par plusieurs sites, dont d2o1sv4d11x6bc[.]cloudfront[.]net/firefox/index.html. Il a dit que le code offensant sur le site a été écrit spécifiquement pour cibler le défaut du navigateur.

Le lundi, Segura a signalé le bogue sur le forum Bugzilla. Il a dit qu’il a depuis reçu un message disant que Mozilla travaille activement sur un correctif. Les représentants de Firefox n’ont pas pu fournir immédiatement des informations sur l’état du bogue.

Firefox n’est pas le seul à avoir des bogues qui font que les navigateurs pendent indéfiniment tout en affichant une page déroutante ou effrayante. Le chrome a eu sa place dans l’histoire de l’humanité. avoir en commun de défauts similaires, qui ont également été exploités à l’état sauvage. Les développeurs de Google ont depuis réparé les deux.

L’exploit repéré par Segura est une sous-classe courante d’attaques de verrouillage de navigateur. Cette sous-classe repose sur les popups d’authentification. Plus tôt cette année, Mozilla a livré une version complète de pour ces types d’attaques certains 12 ans après avoir été déclaré. Chrome et d’autres navigateurs ont également été vulnérables à cette variété d’attaques.

Segura a dit qu’il est au courant d’un bogue de verrouillage du navigateur Firefox distinct qui subsiste. non fixé deux ans après qu’il a été signalé. Bien qu’il ait été activement exploité dans le passé, M. Segura a déclaré qu’il n’a pas vu d’attaques récentes visant la faille.

Pour de nombreuses personnes, il n’est pas clair ce qu’il faut faire lorsqu’un navigateur ne répond plus lorsqu’il affiche un message effrayant ou menaçant. La chose la plus importante à faire est de rester calme et de ne pas réagir brusquement. Il peut être utile de forcer l’utilisateur à quitter son navigateur, mais comme Segura l’a constaté, cette solution est loin d’être idéale puisque le site en question peut être rechargé une fois que le navigateur est redémarré. Quoi qu’il en soit, les gens ne devraient jamais appeler le numéro de téléphone affiché.

Continue Reading

Next: Documents fortement dactylographiés, mettez de côté – Microsoft Fluid s’en vient

Articles Liés

microsoft-dit-oui-aux-futures-requetes-dns Microsoft dit oui aux futures requêtes DNS cryptées dans Windows 4 min read
  • Technologie

Microsoft dit oui aux futures requêtes DNS cryptées dans Windows

19 novembre 2019
google-samsung-corrige-un-defaut-despionnage Google & Samsung corrige un défaut d’espionnage Android. D’autres fabricants peuvent encore être 6 min read
  • Technologie

Google & Samsung corrige un défaut d’espionnage Android. D’autres fabricants peuvent encore être

19 novembre 2019
le-demontage-du-macbook-pro-de-16 Le démontage du MacBook Pro de 16 pouces d’iFixit révèle le même vieux clavier que nous. 3 min read
  • Technologie

Le démontage du MacBook Pro de 16 pouces d’iFixit révèle le même vieux clavier que nous.

18 novembre 2019
le-fbi-a-redige-une-resolution Le FBI a rédigé une résolution d’Interpol appelant à l’interdiction de bout en bout 5 min read
  • Technologie

Le FBI a rédigé une résolution d’Interpol appelant à l’interdiction de bout en bout

18 novembre 2019
les-etats-unis-accordent-a-huawei-sa-troisieme Les États-Unis accordent à Huawei sa troisième exemption de 90 jours de soutien à l’exportation 3 min read
  • Technologie

Les États-Unis accordent à Huawei sa troisième exemption de 90 jours de soutien à l’exportation

18 novembre 2019
apple-sort-ios-et-ipados-13-2-3 Apple sort iOS et iPadOS 13.2.3 2 min read
  • Technologie

Apple sort iOS et iPadOS 13.2.3

18 novembre 2019

Articles récents

  • L’initiative du MIT pour l’énergie accorde huit subventions de fonds d’amorçage pour les premières étapes de la recherche sur l’énergie du MIT
  • Améliorer l’équité en matière de santé dans le monde en aidant les cliniques à faire plus avec moins
  • Identifier une mélodie en étudiant le langage corporel d’un musicien
  • Lancement du programme MIT-Takeda | MIT News
  • Apporter le pouvoir prédictif de l’intelligence artificielle aux soins de santé

Catégories

  • Entreprises
  • Intelligence Artificielle
  • Ordinateurs
  • Technologie
  • Magazine W30
  • Contact
Copyright © All rights reserved. | Magnitude by AF themes.