CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • RetourHigh-Tech
    • Actus JVTECH
    • Bons plans
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Overwatch 2
    • FUT 23
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • Smartphone et Tablette
  • Mobilité urbaine
  • Hardware
  • Image et son
  • WEB 3.0
  • Bons Plans
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Créer un contenu
News JVTech « Scandaleusement mauvais » : cette étude sur le niveau de détection des menaces par Gmail, iCloud Mail et d'autres services nous laisse penser que nous ne sommes pas du tout en sécurité
Profil de NilloF,  Jeuxvideo.com
NilloF - Journaliste jeuxvideo.com

Des chercheurs de SquareX ont découvert des failles critiques dans la manière dont les principaux fournisseurs de services de courrier électronique (Apple, Google, Microsoft, Yahoo) analysent les pièces jointes pour détecter des logiciels malveillants.

23 203 vues

Nos boîtes mail ne nous protègent pas

Des chercheurs en sécurité de SquareX ont découvert des failles critiques dans le processus d'analyse des pièces jointes des principaux fournisseurs de services de messagerie, notamment Apple, Google, Microsoft et Yahoo. Ces failles créent des lacunes importantes dans la détection des intentions malveillantes, ce qui pourrait potentiellement mettre en danger des millions d'utilisateurs dans le monde, selon les chercheurs.

100 échantillons de documents malveillants ont été rassemblés, étudiés et classés en 4 grandes catégories groupes principaux :
  1. Documents malveillants originaux provenant de Malware Bazaar
  2. Documents malveillants légèrement modifiés provenant de Malware Bazaar, tels que des changements dans les métadonnées et les formats de fichiers.
  3. Documents malveillants modifiés à l'aide d'outils d'attaque qui existent depuis de nombreuses années
  4. Documents de base contenant des macros qui exécutent des programmes sur les appareils des utilisateurs.

L'équipe de SquareX a examiné l'analyse des emails pour les pièces jointes malveillantes par les principaux services de messagerie. En envoyant 100 échantillons de documents malveillants à des comptes Gmail, Outlook, iCloud, Yahoo Mail et AOL, ils ont constaté que tous ces services présentaient des failles dans la protection de leurs utilisateurs. Un constat que 9to5Mac qualifie de « scandaleusement mauvais ».

Des exemples concrets

Plusieurs exemples illustrent la gravité de la situation. Un fichier malveillant se faisant passer pour une présentation PowerPoint a pu passer inaperçu chez Apple iCloud, Yahoo Mail et AOL, malgré sa détection par 40 antivirus. De même, un document Excel malveillant a échappé à Yahoo Mail et AOL, et a trompé iCloud, Gmail et Outlook après une simple modification de ses métadonnées. Pire encore, tous les services de messagerie ont transmis un document Excel contenant un macro avec un code malveillant bien connu, excepté Gmail qui a au moins affiché un avertissement aux utilisateurs.

Crédit photo : Square X

« Scandaleusement mauvais » : cette étude sur le niveau de détection des menaces par Gmail, iCloud Mail et d'autres services nous laisse penser que nous ne sommes pas du tout en sécurité

En réponse à ces vulnérabilités, SquareX a mis à jour son extension de navigateur pour aider à atténuer le risque des pièces jointes malveillantes. Cette mise à jour ajoute une « fonctionnalité avancée d'analyse des documents malveillants dans le navigateur » qui est actuellement en bêta et peut être ajoutée aux navigateurs Chrome et Edge. Ces découvertes soulignent l'importance de la sécurité des emails et la nécessité d'une vigilance accrue de la part des utilisateurs. En attendant des solutions plus robustes de la part des fournisseurs de services, il est crucial de se protéger en utilisant des outils de sécurité supplémentaires et en restant vigilant face aux emails suspects.

Commentaires
Tous les commentaires (0)
Vous devez être connecté pour poster un commentaire.
Les jeux attendus
1
Assassin's Creed Shadows
15 nov. 2024
2
Grand Theft Auto VI
2025
3
Star Wars Outlaws
30 août 2024
4
Hades II
2024
5
Kingdom Come Deliverance 2
2024
La vidéo du moment