Une faille de sécurité menace les utilisateurs d'Internet Explorer

18.09.2012 23:00

Tous les utilisateurs d'Internet Explorer sont concernés par la faille de sécurité. [AFP]

Des centaines de millions d'utilisateurs d'Internet Explorer sont concernés dans le monde par la découverte d'une faille de sécurité dans le navigateur. Par prudence, Microsoft conseille à ses clients de télécharger un antivirus provisoire.

Annoncée lundi soir par Microsoft, la nouvelle faille de sécurité dans son navigateur Internet Explorer (IE) expose les utilisateurs de PC aux virus informatiques. Le géant américain a invité dans un bulletin d'alerte ses clients à télécharger un antivirus pour limiter les risques de piratage, en attendant qu'une mise à jour sécurisée d'IE soit disponible.

La multinationale informatique américaine estime que cela pourrait prendre environ une semaine pour corriger la faille du navigateur, qui permet à un hacker de prendre le contrôle d'un PC qui s'est connecté à un site malveillant. Microsoft a fait état d'"un petit nombre d'attaques ciblées".

Les victimes potentielles sont les utilisateurs des versions 7 et 8 du navigateur sous Windows XP ainsi que les versions 8 et 9 sous Windows 7. Internet Explorer 10 n'est pas concerné par cette faille de sécurité, assure Microsoft.

Antivirus conseillé trop complexe

En attendant, Microsoft recommande d'utiliser son outil de sécurité gratuit EMET (Enhanced Mitigation Experience Toolkit). Selon les experts, l'installation est cependant tellement complexe qu'il serait plus simple pour de nombreux utilisateurs Windows d'opter au moins temporairement pour un navigateur concurrent.

Infecté par un cheval de Troie

La faille de sécurité d'IE a été découverte par Eric Romang, un chercheur du Luxembourg, lorsque son PC a été infecté par un cheval de Troie appelé Poison Ivy, qui sert à voler des données ou à prendre le contrôle à distance d'un ordinateur. En analysant l'infection, il a constaté qu'elle avait pénétré son système grâce à une vulnérabilité critique du navigateur de Microsoft.

Le navigateur Internet Explorer est installé sur la quasi-totalité des PC fonctionnant avec Windows, le système d'exploitation de Microsoft. Explorer fait partie des navigateurs les plus utilisés au monde, derrière les logiciels Mozilla Firefox et Google Chrome.

ats/aduc

Autorités allemandes inquiètes

Les autorités allemandes ont mis en garde mardi contre la faille du navigateur Internet Explorer de Microsoft.

Dans un communiqué, le gendarme allemand en matière de sécurité informatique a recommandé aux utilisateurs d'Internet Explorer, d'utiliser un "navigateur alternatif" jusqu'à ce que ce que Microsoft mette à disposition une mise à jour de la sécurité de son logiciel.

"Pour exploiter cette faille, il suffit d'attirer l'internaute sur un site préparé" qui permet de copier n'importe quel code sur le système visé avec les droits informatiques de la victime, selon l'Office fédéral pour la sécurité des technologies de l'information (BSI).

Le BSI table sur une propagation "rapide" de ce type d'attaques ayant constaté que le programme permettant d'exploiter la faille était librement accessible sur internet.

Le sondage

Sûreté sur internet

Quel navigateur vous semble le plus sécurisé?

Internet Explorer

Mozilla Firefox

Google Chrome

Opera

Safari

en lien avec ce sujet

Dix conseils d'experts en sécurité Internet (Symantec)