Pocket Internet Explorer pour MS Smartphone et PocketPC tout comme son cousin sur PC souffre d'une faille de sécurité assez grave, en effet un lien hypertexte affichant une adresse X peut en effet ne pas pointer vers cet emplacement X mais vers un autre emplacement afin de récupérer des informations confidentielles.
Malheureusement, cette faille de sécurité est déjà exploitée par des personnes malveillantes, en effet, en ce moment un mail au format HTML et donc affiché avec le moteur de Internet Explorer (dans le cas où le client mail est Outlook ou Outlook Express) demandant au destinatire de mettre à jour leur compte Paypal en mettant en avant l'adresse internet de paypal.com mais qui en fait pointe vers un serveur russe qui récupère les informations... Naturellement en cas d'utilisation de webmail sur la plateforme MS Smartphone ou PocketPC , il conviendra de vérifier la provenance du mail puisque Pocket Internet Explorer est sensible à cette fameuse faille.

Cette faille ne risque pas d'être corrigée rapidement du fait que Microsoft et les différents constructeurs ne proposent plus de mise à jour sous forme de paquet XIP (mise à jour partielle de la ROM), il faudra donc attendre une hypothétique nouvelle build (compilation) de MS Smartphone 2002 et PocketPC...

Fiche incident Airscanner

Source : www.mobismart.net