Les ActiveX sont à la mode ...

J'ai encore reçu un mail avec du contenu actif aujourd'hui ! Cette fois-ci, il s'agit d'un spam[1] envoyé par une marque de lunettes de soleil bien connue.

Le contenu se présente sous la forme d'un clip vidéo, lu via un player Java "propriétaire".

Pour fonctionner, l'application nécessite une "clé" et une "vidéo" dans un format a priori peu connu, le ".VCS". A première vue, ce fichier consiste en une simple archive d'images JPEG (un JPEG animé, quoi).

Difficile d'en dire plus, puisque l'applet est protégée par un obfuscateur Java appelé DashO.

Encore une fois, cet éditeur se situe bien en deça des "bonnes pratiques" en matière de sécurité, compte-tenu du nombre de malwares qui se font passer pour un codec vidéo !

[1] Enfin à moitié seulement, il parait que j'ai donné mon email à un "partenaire" une fois ... partenaire qui compte 11 million "d'utilisateurs".