Une faille critique a été découverte dans Internet Explorer : toutes les versions depuis IE 6 sont touchées, sauf IE 10.
Internet Explorer est très souvent la cible des pirates car le logiciel est particulièrement répandu dans le monde. Cette fois, c’est le malware Poison Ivy qui exploite une faille du navigateur, pouvant ainsi prendre le contrôle à distance des machines, dérober des données…
Microsoft a déclaré enquêter sur le sujet et se dit « au courant d’attaques ciblées tentant d’exploiter cette vulnérabilité ». Mais pour l’instant, aucun patch n’est proposé aux utilisateurs.
Le temps de réparer la faille, Microsoft suggère de déployer la trousse à outils EMET, un programme qui empêcherait « l’exploitation des vulnérabilités logicielles grâce à des technologies de réduction des risques de sécurité ». Microsoft préviens tout de même que « Ces technologies de réduction des risques de sécurité ne garantissent pas la non-exploitation des vulnérabilités. Toutefois, elles font en sorte que l’exploitation soit aussi difficile que possible ». Cependant la trousse à outils EMET nécessite une installation et une configuration pas forcement évidente pour les utilisateurs inexpérimentés. De leur côté, des experts sont plutôt sceptiques face à cette décision : EMET ne serait pas particulièrement utile et pourrait entraver la bonne exécution d’autres programmes.
En attendant un correctif, le gouvernement allemand a quant à lui déjà fait le choix de déconseiller aux internautes d’utiliser le navigateur. Le Bureau fédéral de la sécurité craint une propagation rapide pendant que Microsoft travaille à la mise en place d’un premier patch.
Si votre antivirus Securitoo AntiVirus Firewall est à jour, votre logiciel bloquera toute tentative d’infection. En cas de doute, vous pouvez toujours utiliser un autre navigateur Web, car seul Internet Explorer est visé.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.