CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • Black Friday
  • RetourHigh-Tech
    • Actus JVTECH
    • Bons plans
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Overwatch 2
    • FUT 23
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • Smartphone et Tablette
  • Mobilité urbaine
  • Hardware
  • Image et son
  • WEB 3.0
  • Bons Plans
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Créer un contenu
Dernières news
News JVTech « Scandaleusement mauvais » : cette étude sur le niveau de détection des menaces par Gmail, iCloud Mail et d'autres services nous laisse penser que nous ne sommes pas du tout en sécurité
Profil de Arnaud FOLLIN-ARBELET aka « NilloF » , Jeuxvideo.com
Arnaud FOLLIN-ARBELET aka « NilloF » - Journaliste
Responsable du pôle mobilité et actu générale pour JVTECH, j’essaie de vous proposer mon expertise, nourrie d'une veille rigoureuse et d'une analyse approfondie des tendances du secteur. Mon objectif : vous offrir un éclairage précis et pertinent sur le monde de la Tech, grâce à ma (modeste) formation de journaliste.

Des chercheurs de SquareX ont découvert des failles critiques dans la manière dont les principaux fournisseurs de services de courrier électronique (Apple, Google, Microsoft, Yahoo) analysent les pièces jointes pour détecter des logiciels malveillants.

« Scandaleusement mauvais » : cette étude sur le niveau de détection des menaces par Gmail, iCloud Mail et d'autres services nous laisse penser que nous ne sommes pas du tout en sécurité
25 563 vues

Nos boîtes mail ne nous protègent pas

Des chercheurs en sécurité de SquareX ont découvert des failles critiques dans le processus d'analyse des pièces jointes des principaux fournisseurs de services de messagerie, notamment Apple, Google, Microsoft et Yahoo. Ces failles créent des lacunes importantes dans la détection des intentions malveillantes, ce qui pourrait potentiellement mettre en danger des millions d'utilisateurs dans le monde, selon les chercheurs.

100 échantillons de documents malveillants ont été rassemblés, étudiés et classés en 4 grandes catégories groupes principaux :
  1. Documents malveillants originaux provenant de Malware Bazaar
  2. Documents malveillants légèrement modifiés provenant de Malware Bazaar, tels que des changements dans les métadonnées et les formats de fichiers.
  3. Documents malveillants modifiés à l'aide d'outils d'attaque qui existent depuis de nombreuses années
  4. Documents de base contenant des macros qui exécutent des programmes sur les appareils des utilisateurs.

L'équipe de SquareX a examiné l'analyse des emails pour les pièces jointes malveillantes par les principaux services de messagerie. En envoyant 100 échantillons de documents malveillants à des comptes Gmail, Outlook, iCloud, Yahoo Mail et AOL, ils ont constaté que tous ces services présentaient des failles dans la protection de leurs utilisateurs. Un constat que 9to5Mac qualifie de « scandaleusement mauvais ».

Des exemples concrets

Plusieurs exemples illustrent la gravité de la situation. Un fichier malveillant se faisant passer pour une présentation PowerPoint a pu passer inaperçu chez Apple iCloud, Yahoo Mail et AOL, malgré sa détection par 40 antivirus. De même, un document Excel malveillant a échappé à Yahoo Mail et AOL, et a trompé iCloud, Gmail et Outlook après une simple modification de ses métadonnées. Pire encore, tous les services de messagerie ont transmis un document Excel contenant un macro avec un code malveillant bien connu, excepté Gmail qui a au moins affiché un avertissement aux utilisateurs.

Crédit photo : Square X

« Scandaleusement mauvais » : cette étude sur le niveau de détection des menaces par Gmail, iCloud Mail et d'autres services nous laisse penser que nous ne sommes pas du tout en sécurité

En réponse à ces vulnérabilités, SquareX a mis à jour son extension de navigateur pour aider à atténuer le risque des pièces jointes malveillantes. Cette mise à jour ajoute une « fonctionnalité avancée d'analyse des documents malveillants dans le navigateur » qui est actuellement en bêta et peut être ajoutée aux navigateurs Chrome et Edge. Ces découvertes soulignent l'importance de la sécurité des emails et la nécessité d'une vigilance accrue de la part des utilisateurs. En attendant des solutions plus robustes de la part des fournisseurs de services, il est crucial de se protéger en utilisant des outils de sécurité supplémentaires et en restant vigilant face aux emails suspects.

Commentaires
Tous les commentaires (0)
Vous devez être connecté pour poster un commentaire.
A lire aussi
Une joueuse achète en ligne une Game Boy Advance pour son fiancé et se rend compte que le nom « Kevin » est gravé dessus Il y a 6 heures
VTT électrique : le STILUS E-All Mountain équipé d'un moteur Bosch perd 700€ chez Decathlon à l'occasion du Black Friday Il y a 7 heures
PlayStation : pour concurrencer le Meta Quest 3 pendant le Black Friday, le PSVR2 affiche un prix fou sur Amazon ! Il y a 7 heures
Si le Black Friday vous donne des envies de voyage, le forfait RED by SFR 350 Go est le parfait compromis Il y a 8 heures
Les jeux attendus
1
Vampire: The Masquerade - Bloodlines 2
1er semestre 2025
2
2XKO
2025
3
Path of Exile 2
06 déc. 2024
4
Avowed
18 févr. 2025
5
Fable (2025)
2025
Tous les jeux attendus
La vidéo du moment