Faille critique sur Internet Explorer

Quelques jours après la découverte d’Heartbleed, une autre faille touche cette fois Internet Explorer.

Vent de panique du côté de Microsoft. Pendant que de nombreux sites cherchent une solution à la faille Heartbleed, c’est Internet Explorer qui semble avoir été exploité par des pirates informatiques pour s’attaquer à des entreprises américaines. Découverte ce week-end, Microsoft a adressé un avertissement à ses clients afin de les éclairer sur cette faille. Selon FireEye, spécialisé dans les logiciels de cybersécurité, un groupe de pirates auraient exploité ce bug dans une campagne d’attaques intitulée « Operation Clandestine Fox ».

Dans les faits, les hackers auraient utilisé une technique d’exploitation de Flash qui est pourtant bien connue et permet la prise de contrôle à distance du PC à travers une page web piégée. Cette vulnérabilité touche les versions d’Internet Explorer 6 à 11, ce qui représente tout de même 55% du marché de la navigation internet sur PC d’après un récent rapport.

Pas de mise à jour sur Windows XP

Le hasard faisant mal les choses, Windows XP n’est plus supporté par Microsoft depuis près de deux semaines. Cela signifie donc que des correctifs ne seront pas apportés sur IE6, mais également sur les versions 7 et 8 du navigateur sous XP. En attendant que Microsoft trouve une solution, il est recommandé de quitter Internet Explorer pour d’autres navigateurs.

Selon un porte-parole de FireEye, les hackers auraient principalement des sites liés au secteur de la défense, mais également de la finance. Ce dernier n’a cependant pas communiqué quelles étaient les sociétés qui avaient été visées.