Sécurité de Windows : les failles les plus exploitées L'explosion des attaques de type "drive by"

Plus d'une attaque sur deux ne sollicite pas l'intervention de la victime, et parmi celles-ci figurent les attaques de type "drive by". Ces dernières s'attaquent à l'internaute qui se rend sur un site piégé. Une simple navigation sur Internet peut donc suffire pour être infecté.  

"Les pages Web infectées sont généralement celles de sites légitimes, mais pas parfaitement sécurisés. Les pirates peuvent poster leur code malicieux dans les champs accueillant les commentaires des internautes par exemple", prévient Microsoft.

Les sites ainsi compromis peuvent être de tout type, et hébergés n'importe où : les détecter peut donc être difficile, "même pour un utilisateur expérimenté", rappelle l'éditeur de Redmond. L'attaque via ces sites compromis repose ensuite sur des exploits visant les vulnérabilité des navigateurs Web ou de leurs extensions.

Comme le montre le SIR, ces attaques de type "drive by download" ont explosé. Le pourcentage de sites infectés a en effet connu une très forte hausse entre le 4e trimestre 2010 et le deuxième trimestre 2011. Il atteint aujourd'hui en France 0.469%, alors que la moyenne mondiale est de 0.273%.