Attaque Iframe : la presse touchée par un redoutable virus.
Qu'il s'agisse de nos éminents et très sérieux confrères de Silicon, de nos voisins de ZD Net, de nos collègues de GNT ou des éditorialistes de France Info, rares sont ceux qui n'ont pas repris le communiqué de presse publié par Trend Micro : une fantastique attaque Iframe (affectant 3000 ou 10 000 serveurs web Transalpins, selon les sources), aurait menacé des millions d'internautes. L'attaque Cross Site s'achève, nous expliquent les gourous de Trend Micro, dans une apothéose de « droppers » et de « downloaders » cherchant à injecter à leur tour au moins trois Troyens dans le moindre ordinateur visitant les sites Web infectés. Troyens, c'est un fait à la mode, dont le rôle serait notamment de dérober des identités et des crédences.
Effectivement, la faille Iframe est encore, malgré son grand âge et l'existence de rustines la comblant depuis des années, un vecteur d'attaque très employé. Mais elle touche peu les entreprises soucieuses de la mise à jour de leur informatique. S'il est très probable que l'attaque Iframe ait atteint les proportions affirmées par Trend Micro, il n'est en revanche publié aucune métrique sur les conséquences de l'attaque elle-même, autrement dit le nombre de personnes infectées au second niveau. En outre, l'information provenant d'une entreprise tirant de substantiels profits de la vente d'anti-virus, on peut émettre quelques réserves sinon sur les faits, du moins sur l'objectivité de l'analyse des faits. Ah... si seulement tout çà avait été révélé par une structure neutre et qualifiée... une sorte de Cert destiné au grand public, par exemple, comme il en existe en Allemagne et en Grande Bretagne par exemple. Allo, Matignon ? Ne quittez pas, on vous parle d'un BlackBerryHat
