Le client Windows Live Messenger de Microsoft affiche depuis plusieurs jours des bannières publicitaires qui tentent d’installer des programmes malveillants sur les systèmes utilisateur.
Microsoft a reconnu l’incident et a rapidement retiré les publicités litigieuses.
« Nous vous prions de nous excuser pour cet incident et nous nous engageons à réexaminer notre processus d’approbation des publicités pour limiter à l’avenir que ce problème ne se reproduise », a indiqué Whitney Burk, responsable RP chez Microsoft, dans une déclaration envoyée par mail.
Les bannières de Windows Live Messenger faisaient la promotion d’Errorsafe, une application censée détecter et réparer les problèmes informatiques.
Ce logiciel a la réputation d’être fréquemment installé sans l’autorisation de l’utilisateur et d’afficher des alertes de sécurité trompeuses dans le but d’inciter l’utilisateur à acheter une copie sous licence du logiciel.
La plupart des éditeurs de solutions de sécurité considèrent Errorsafe et les logiciels équivalents du type Winfixer comme des programmes potentiellement indésirables, voire comme un risque en termes de sécurité.
« C’est une très mauvaise nouvelle pour les utilisateurs de MSN Messenger, de même que pour MSN et Microsoft « , indique Sandi Hardmeier dans son blog Spyware Sucks, en qualité de Microsoft Most Valuable Professional.
Les experts en sécurité ont déjà attiré l’attention sur le fait que les bannières publicitaires pouvaient être utilisées comme une manière détournée de propager des programmes malveillants et des codes exploits permettant d’exploiter les failles des logiciels.
Elles offrent en effet aux auteurs de programmes malveillants un moyen d’installer leur code de piratage sur des services en ligne fréquemment utilisés et réputés fiables.
Fanch