Le 22 février 2002,
The Gator Corporation a publié
un correctif pour son programme, Gator, qui permet de stocker les mots de passe utilisés sous Internet Explorer afin d’en faciliter la saisie. Celui-ci souffrait d’une faille de sécurité découverte par la compagnie le matin même de la sortie de la rustine
affirme l’éditeur. Mais la faille aurait été découverte plutôt par une autre société...
Eyeonsecurity.net, un organisme américain spécialisé dans la sécurité informatique,
avait détecté cette faille 1 mois auparavant, le 21 janvier. L’éditeur de Gator rassure le public en indiquant qu’il n’y a eu aucune victime dans la période où le correctif n’était pas encore disponible.
Le programme utilise énormément Internet; pour l'installation, il faut télécharger un programme qui communique avec un serveur et rapatrie les données nécessaires à l'installation. Idem pour les mises à jour qui se font via Internet.
C'est là que se situe la faille; pour gérer ces transferts, Gator utilise le plug-in "ActiveX" qui est très vulnérable face aux pirates. Grâce à un simple code HTML (langage utilisé pour les pages web), une porte est ouverte dans l'ordinateur, ce qui permet de contrôler l'ordinateur à distance.