S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Windows Live Smartscreen bloque les liens vers des sites à risque

Pour votre sécurité, restez chez vous

Ceux qui ont installé récemment la version bêta publique de la suite Windows Live Essentials 2011 se sont peut-être retrouvés face à une nouvelle fonctionnalité présente dans Messenger. Microsoft a voulu faire face aux nombreux robots automatiques qui piratent des comptes puis s’en servent pour diffuser des liens pointant vers des malwares. Désormais, un écran intermédiaire rouge vous prévient du danger.

windows live smartscreen

Cet écran rouge vient s’interposer entre vous et un lien malveillant. Ces liens sont diffusés par des comptes n’ayant pas été suffisamment protégés, ou dont les identifiants ont été entrés sur un site ou un service bien peu digne de confiance. Un exemple concret et courant ? Les fameux sites qui vous promettent monts et merveilles en vous assurant que vous connaîtrez bientôt qui vous bloque sur MSN. Or, le protocole MSN ne transmet pas cette information dans ce sens-là. Attention donc aux arnaques de ce type.

Malheureusement, ce type de lien est très courant dans la pratique. Dès lors que l’on en reçoit un, si l’on ne prête pas attention à ce qui est écrit, on peut penser que le contact nous envoie simplement une bonne adresse à visiter. On clique, et on est orientés vers une page Web qui a été spécialement conçue pour exploiter une longue liste de failles, ou directement vers un fichier Zip contenant un malware.

Depuis Internet Explorer 7, et surtout la version 8, Microsoft dispose d’un système comprenant une liste noire de sites connus pour leur toxicité. Les alertes fonctionnement finalement de la même manière que le moteur de recherche Google. Si c’est bien la fenêtre rouge qui apparaît, c’est que vous avez atteint le niveau maximal de dangerosité. Dans ce cas, il ne sera pas possible d’aller plus loin. Mais d’autres types d’alertes existent. Par exemple, dans le cas où vous vous apprêtez à visiter un site qui n’est pas connu du système de sécurité :

windows live smartscreen

Il y a plusieurs raisons pour que ce type d’alerte apparaisse :
  • Le site a un trafic trop faible pour avoir été repéré
  • Le site est malveillant, mais trop petit pour avoir détecté et aucun cas d’abus n’a encore été rapporté
  • Le site n’est que « faiblement » malveillant, comprendre que l’on peut consulter ce qui est écrit, mais ne pas donner ses identifiants Windows Live. On pourra d’ailleurs généraliser ce conseil à « n’importe quel identifiant » pour plus de sécurité.
Globalement, les fenêtres et la présentation retenues par Microsoft sont suffisamment claires et explicites pour que l’utilisateur ne se trompe pas. Le tout est de calmer les ardeurs, car les messages suivis de liens malveillants peuvent être particulièrement aguicheurs.

Il ne s’agit en rien d’une protection ultime, mais d’une couche supplémentaire qui devrait aider certain à se rendre compte que les contacts de leur liste agissent parfois comme des zombies. Malheureusement pour Microsoft, son service Messenger est souvent affilié à un public jeune qui ne prend aucune précaution sur Internet, par méconnaissance des risques encourus.

Bien entendu, cette nouvelle mesure ne remplace en rien les protections plus classiques mais également plus importantes telles que le pare-feu, l’antivirus, et des gestes « sains » comme :
  • Des mots de passe ayant un certain degré de complexité, avec des minuscules, des majuscules, au moins un caractère spécial et des chiffres
  • Des mots de passe aussi différents que possible pour l’ensemble des sites qui réclament des identifiants
  • La vérification de l’expéditeur lorsque l’on reçoit un courrier électronique
  • Ne pas cliquer aveuglément sur des liens qui sont envoyés, par messagerie instantanée ou courrier
  • Ne pas ouvrir les pièces jointes des courriers sans se demander si c’est réellement un fichier légitime
Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 07/07/2010 à 16:16

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 14 commentaires

Avatar de DarKCallistO INpactien
DarKCallistO Le mercredi 7 juillet 2010 à 16:17:49
Inscrit le mardi 11 décembre 07 - 14209 commentaires
Pour votre sécurité, restez chez vous


Sous titre repomper sur les slogans de promo d'été sur Steam.
Avatar de Vincent_H Equipe
Vincent_H Le mercredi 7 juillet 2010 à 16:24:38
Inscrit le jeudi 30 janvier 03 - 15422 commentaires

Sous titre repomper sur les slogans de promo d'été sur Steam.


J'ai pas lancé Steam
Avatar de noox INpactien
noox Le mercredi 7 juillet 2010 à 16:40:10
Inscrit le jeudi 12 mai 05 - 77 commentaires
C'est chiant à chaque fois qu'on m'envoie un lien sur WLM j'ai cette fenêtre avec FF et pas moyen de le désactiver.
Avatar de link385 INpactien
link385 Le mercredi 7 juillet 2010 à 16:40:46
Inscrit le lundi 12 mai 03 - 3178 commentaires
en parlant de logiciels malveillant, je viens juste de recevoir un email d'une entreprise spécialisée dans la "publicité directe" qui me propose d'intégrer un spyware/toolbar en bundle dans le programme d'installation de mes applications contre rémunération

je commence à comprendre pourquoi il y a tant de logiciels soi disant gratuits truffés de ce genre de merde sur internet...

quelle chance ont les linuxiens/osxiens d'utiliser un OS qui a trop peu de parts de marché pour interesser ces sociétés... pour l'instant (et encore, il y a quelques semaines on a decouvert un malware de ce type ciblant osx via des applications gratuites)
Avatar de Bill2 INpactien
Bill2 Le mercredi 7 juillet 2010 à 16:50:15
Inscrit le mardi 6 mai 03 - 2123 commentaires
Link385 : moi aussi j'ai eu cette offre pour mon Process Manager :)
Bon, autant dire que j'ai rien intégré du tout, c'est pas dans mes habitudes ! Mon soft est free et le restera :)

Il y a 14 commentaires

;