Sites web hackés qui installent un keylogger

Selon ce blog du Washington Post, un groupe de crackers implanteraient un bout de code dans des sites webs commerciaux dans le but d'installer, sans intervention de la part de l'utilisateur, un keylogger. Il y aurait plusieurs personnes qui se seraient fait voler des numéros de cartes de crédit, des noms d'utilisateurs et mots de passe pour différents services, etc.

Microsoft sont au courrant de cette faille critique, mais croyent que l'utilisation de celle-ci est impossible sans cliquer sur un lien, et que son utilisation est alors limitée.

Il est recommandé d'utiliser Internet Explore 7.0b2 avec active-scripting de désactivé, ou encore mieux, un navigateur tierce partie comme FireFox