Une faille a été dévoilée dans le navigateur Internet Explorer au cours du weekend par un fabricant de logiciels de sécurité informatique. Selon lui des hackers l'ont déjà exploitée pour attaquer certaines entreprises américaines.
Face à cette situation, le département de la sécurité intérieure des États-Unis a recommandé aux internautes d'utiliser d'autres navigateurs de recherche en attendant que Microsoft corrige la faille.
Des hackers se seraient servis de cette faille
Après l'affaire « HeartBleed », c'est une nouvelle faille dangereuse qui secoue Internet. Cette fois-ci, seul le navigateur Web de Microsoft, Internet Explorer, serait concerné.
Une faille de sécurité majeure vient d'être découverte sur le navigateur Internet Explorer, par le fabricant de logiciel FireEye. Ce dernier s'est empressé de lancer l'alerte. Cette faille permettrait aux hackers de prendre le contrôle de votre ordinateur pour y installer des virus ou effacer vos données personnelles.
À la suite de la découverte, les organismes chargés de la sécurité des États-Unis et du Royaume-Uni affirment ne pas encore trouver de solution pour corriger cette faille. Pour plus de sécurité, ces organismes demandent donc aux utilisateurs d'Internet Explorer de changer de navigateur. Cette mesure sera définitive pour les utilisateurs de machine sous Windows XP, mais sera temporaire jusqu'à nouvel ordre pour les utilisateurs d'autres machines.
Les versions 6 à 11 du navigateur de Microsoft seraient touchées. Et le risque est de taille, puisque cela représente plus de 40 % des navigateurs Web dans le monde ; les navigateurs Chrome de Google et Firefox de Mozilla restent majoritaires pour le reste du trafic Internet. Si Microsoft travaille activement à la résolution de cette faille, cette dernière aurait déjà permis d'infiltrer les ordinateurs de plusieurs firmes américaines du secteur financier et de la défense.
Aucune mise à jour pour Windows XP
En outre, lorsque la faille sera réparée, seules les versions les plus récentes du navigateur recevront la mise à jour. Les ordinateurs fonctionnant sous XP ne recevront aucun patch de sécurité. En effet, Microsoft a mis fin le 08 avril à l'assistance technique pour le système d'exploitation Windows XP, lancé il y a treize ans, le jugeant trop ancien. Or 15 à 25% des ordinateurs utilisent toujours ce système d'exploitation, dont beaucoup de grandes entreprises.
Les autorités américaines conseillent aux entreprises d'envisager l'utilisation d'un outil de sécurité gratuit de Microsoft appelé EMET – Enhanced Mitigation Experience Toolkit – et de recourir à un autre navigateur Internet.
Les experts de la sécurité informatique estiment que cet utilitaire est réellement destiné à empêcher l'exploitation des vulnérabilités logicielles contribuant à la prévention des attaques, mais les entreprises sont souvent réticentes à l'utiliser, car son incompatibilité avec certains logiciels peut provoquer des pannes de certains systèmes.