Point faible dans Internet Explorer: utilisez un autre navigateur web
Toutes les versions du navigateur web Internet Explorer de Microsoft contiennent une brèche susceptible d’être exploitée par des pirates pour prendre le contrôle des PC sur lesquelles elles sont installées. Microsoft n’a pas encore préparé de solution au problème.
L’entreprise de sécurité FireEye a annoncé le week-end dernier ‘un point faible’ dans Internet Explorer, le navigateur web de Microsoft. Des pirates pourraient manipuler des objets de mémoire dans le navigateur et prendre ainsi le contrôle des PC attaqués. Ils seraient de ce fait capables de visionner des données, de les modifier ou de les supprimer, mais aussi d’installer du malware ou de s’approprier les droits des utilisateurs, selon The Daily Mail.
Microsoft a confirmé la brèche dans Internet Explorer, mais qualifie les attaques qui en sont la conséquence de “limitées” et de “ciblées”. Le géant du software n’a actuellement pas encore mis au point une solution ou un correctif (‘patch’) au problème.
Quelles versions d’Internet Explorer sont-elles vulnérables?
Selon FireEye, toutes les versions d’Internet Explorer (d’IE6 à IE11) seraient vulnérables, mais les pirates viseraient les versions 9, 10 et 11. Ces dernières sont utilisées par plus d’un quart de tous les internautes (26,25 pour cent), toujours selon l’entreprise de sécurité.
Qui a déjà été victime de cyber-attaques?
Les cibles des pirates qui abusent de cette brèche, sont des entreprises qui opèrent aux Etats-Unis et qui sont liées aux secteurs de la défense et de la finance, suivant FireEye. Les identités des auteurs et des victimes ne sont provisoirement pas encore connues, parce que l’enquête est toujours en cours. FireEye qualifie cependant les pirates d'”extrêmement habiles” et “malaisément repérables”.
Comme faut-il se protéger contre les attaques?
L’utilisation d’un autre navigateur web qu’Internet Explorer est évidemment la solution la plus sûre et la plus facile.
Une autre solution consiste à supprimer le plug-in Flash dans Internet Explorer. Les pirates utiliseraient en effet un fichier Adobe Flash SWF. Les systèmes dépourvus de Flash ne seraient donc pas vulnérables – attention: Internet Explorer 10 et 11 sont équipés par défaut de Flash.
Microsoft conseille aux utilisateurs de recourir à l’Enhanced Mitigation Experience Toolkit (EMET) qui complique la tâche des pirates qui souhaitent abuser du point fable du navigateur.
Quid des utilisateurs de Windows XP?
Quiconque travaille encore avec Windows XP, doit faire encore plus attention, selon l’entreprise de sécurité Symantec. Il n’y aura en effet aucun patch disponible pour ce système d’exploitation, puisque Microsoft a cessé de le supporter au début de ce mois. Microsoft incite dès lors les utilisateurs de XP à migrer vers Windows 7 ou 8.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici