Microsoft : une faille de sécurité dans Internet Explorer

par Rémi Ink mardi 18 septembre 2012 20:56
Maxppp

Les autorités allemandes ont mis en garde mardi contre une faille du navigateur Internet Explorer de Microsoft. Une faille qui permet à des pirates informatiques de prendre la main sur des ordinateurs. Le gendarme allemand recommande d'utiliser un autre navigateur. Les experts en sécurité informatique estiment que Microsoft va mettre une semaine à corriger cette faille.

Utilisé par des
centaines de millions de personnes à travers le monde, Internet Explorer est le
deuxième navigateur le plus utilisé, avec 33% de parts de marché le mois
dernier, selon les données de StatCounter. Il talonne Chrome, leader sur le
marché avec 34%.

Aujourd'hui pourtant, le
navigateur de Microsoft est frappé par ce qui peut lui arriver de pire :
une faille de sécurité. Les victimes potentielles sont les utilisateurs des
versions 7 et 8 du navigateur sous Windows XP ainsi que les versions 8 et 9
sous Windows 7.

L'alerte de BSI

C'est l'Office fédéral
pour la sécurité des technologies de l'information (BSI) qui a tiré la sonnette
d'alarme. Dans un communiqué, le gendarme allemand en matière de sécurité informatique
recommande aux utilisateurs d'Internet Explorer d'utiliser un "navigateur
alternatif"
jusqu'à ce que ce que Microsoft mette à disposition une mise à
jour de la sécurité de son logiciel. Car cette faille permet à un hacker de
prendre le contrôle d'un PC, comme un jeu d'enfant.  "Pour exploiter cette faille, il suffit
d'attirer l'internaute sur un site préparé"
qui permet de copier n'importe
quel code sur le système visé avec les droits informatiques de la victime. L'agressé
devient l'agresseur, explique Benoît de Saint Sernin, directeur général de l'École
d'Intelligence Économique de Versailles et expert en cybersécurité.

Benoît de Saint Sernin : "Votre ordinateur devient celui des pirates"  

Une faille qui va se
répandre très vite

La rapidité d'internet n'est
plus à prouver. Celle des hackers non plus. Le BSI table sur une "propagation
rapide"
de ce type d'attaques. En effet, le programme permettant
d'exploiter la faille est librement accessible sur internet. Microsoft réagit
et fait état, pour le moment, d'"un petit nombre d'attaques ciblées".
Et de (tenter) de rassurer : "Nous travaillons au développement d'une
mise à jour pour résoudre cette question"
, explique le géant informatique
américain. Microsoft assure par ailleurs ce "code malin" n'affecte
pas les utilisateurs de la version 10 de son logiciel. Une version 10 qui n'est
pas installée sur tous les ordinateurs. Mais la faille va se propager très rapidement, d'autant que, comme l'explique
Benoît de Saint Sernin, la "délinquance informatique explose".  

Benoît de Saint Sernin : "Les pirates informatiques ont au moins trois ou quatre failles d'avance sur nous"  

Que faire pour éviter de
contracter un virus ?

Pour éviter de se
retrouver infecté, Microsoft conseille à ses clients d'installer son outil de sécurité gratuit EMET (Enhanced
Mitigation Experience Toolkit), en attendant qu'une mise à jour sécurisée d'Internet
Explorer soit disponible. Les experts en sécurité informatique estiment à une
semaine le temps pour Microsoft de corriger le tir. 

Microsoft n'allait
évidemment pas conseiller d'utiliser d'autres navigateurs internet, ce que préconisent
les experts. Selon ces derniers, l'installation de EMET est tellement complexe
(et parfois non compatible avec certains réseaux d'entreprise) qu'il est plus
simple d'opter - au moins temporairement - pour un navigateur concurrent comme
Chrome de Google, Firefox de Mozilla ou Opera d'Opera Software. C'est ce que
conseille également Benoît de Saint Sernin, tout en modérant : "Il ne faut
pas se tromper, les autres navigateurs vont connaître le même genre de chose !"

Benoît de Saint Sernin : "C'est le Far West numérique !"  

Ce genre de failles sont
rares. Les experts
informatiques n'en ont découvert que huit en 2011, selon Symantec, société américaine spécialisée
dans les logiciels de sécurité informatique.