2010-01-20_212937.png

Seules les versions Windows du navigateur sont concernées. Les deux add-ons incriminées sont Sothink Web Video Downloader 4.0 et Master File.

Les chevaux de Troie qu’ils contiennent ouvrent une porte sur le PC ciblé permettant ainsi à un pirate d’en prendre le contrôle à distance. L’un d’eux Win32.LDPinch.gen récolterait même les mots de passe de l’utilisateur pour les envoyer au pirate par la suite.

L’un a été retiré le 25 janvier, l’autre est resté disponible au téléchargement jusqu’au 2 février.

Ces deux chevaux de Troie étaient pourtant connus depuis plusieurs années et détectés par la majorité des antivirus. La firme de Mountain View affirme avoir renforcé son service de sécurité depuis la découverte de ces deux chevaux de Troie dans ses add-ons.

Il est donc surprenant de constater qu'ils ont pu passer si facilement la sécurité de la plate-forme de Mozilla, sans être repérés…