"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui regardent et laissent faire !" Albert Einstein

Microsoft donne l'alerte face à une faille de sécurité d'Internet Explorer



La faille de sécurité concerne des centaines de millions d'utilisateurs d'Internet Explorer (IE) dans le monde. DR


Microsoft a annoncé avoir découvert une nouvelle faille de sécurité dans son navigateur Internet Explorer, qui expose des centaines de millions d'utilisateurs de PC aux virus informatiques. Le géant américain a invité ses clients à télécharger un antivirus pour limiter les risques de piratage.

Microsoft met en garde les utilisateurs d'Internet Explorer contre une nouvelle faille détectée dans le navigateur jusqu'à sa version 9. Une vulnérabilité exploitée par des pirates pour télécharger du code malveillant et infecter les machines. Seul Internet Explorer 10 est à l'abri de cette faille, qui permet l'exécution de code à distance.

La faille de sécurité concerne des centaines de millions d'utilisateurs d'Internet Explorer (IE) dans le monde. Il permet à un hacker de prendre le contrôle d'un PC qui s'est connecté à un site malveillant, a précisé Microsoft lundi soir.

Utiliser un autre navigateur

La société américaine appele ses clients à installer un antivirus pour protéger leur ordinateur en attendant qu'une mise à jour sécurisée d'IE soit disponible. Microsoft n'a pas précisé combien de temps il lui faudrait pour corriger la faille du navigateur, mais des experts en sécurité informatique estiment que cela pourrait prendre environ une semaine.

En attendant, Microsoft recommande d'utiliser son outil de sécurité gratuit EMET (Enhanced Mitigation Experience Toolkit). Selon les experts, l'installation est cependant tellement complexe qu'il serait plus simple pour de nombreux utilisateurs Windows d'opter - au moins temporairement - pour un navigateur concurrent comme Chrome de Google, Firefox de Mozilla ou Opera d'Opera Software.

«Pour les utilisateurs, il pourrait être plus facile de cliquer tout simplement sur Chrome», souligne Dave Marcus, directeur de recherche de l'éditeur de logiciels de sécurité informatique McAfee, propriété d'Intel.

Efficacité de l'antivirus mise en cause

Marc Maiffret, directeur technique de la société de sécurité BeyondTrust prévient de son côté qu'EMET n'est pas compatible avec certains logiciels utilisés par les réseaux d'entreprises.

Quant à Tod Beardsley, ingénieur de Rapid7, il doute de l'efficacité réelle de l'outil de sécurité Microsoft face à certaines attaques.

La faille de sécurité d'IE a été découverte par Eric Romang, un chercheur du Luxembourg, lorsque son PC a été infecté par un cheval de troie appelé Poison Ivy, qui sert à voler des données ou à prendre le contrôle à distance d'un ordinateur. En analysant l'infection, il a constaté qu'elle avait pénétré son système grâce à une vulnérabilité critique du navigateur de Microsoft.

Internet Explorer est le deuxième navigateur le plus utilisé au monde, avec 33% de parts de marché le mois dernier, selon les données de StatCounter. Il talonne Chrome, leader sur le marché avec 34%.