Une faille critique a été découverte dans Internet Explorer : toutes les versions depuis IE 6 sont touchées, sauf IE 10.
Internet Explorer est très souvent la cible des pirates car le logiciel est particulièrement répandu dans le monde. Cette fois, c’est le malware Poison Ivy qui exploite une faille du navigateur, pouvant ainsi prendre le contrôle à distance des machines, dérober des données…
Microsoft a déclaré enquêter sur le sujet et se dit « au courant d’attaques ciblées tentant d’exploiter cette vulnérabilité ». Mais pour l’instant, aucun patch n’est proposé aux utilisateurs.
Le temps de réparer la faille, Microsoft suggère de déployer la trousse à outils EMET, un programme qui empêcherait « l’exploitation des vulnérabilités logicielles grâce à des technologies de réduction des risques de sécurité ». Microsoft préviens tout de même que « Ces technologies de réduction des risques de sécurité ne garantissent pas la non-exploitation des vulnérabilités. Toutefois, elles font en sorte que l’exploitation soit aussi difficile que possible ». Cependant la trousse à outils EMET nécessite une installation et une configuration pas forcement évidente pour les utilisateurs inexpérimentés. De leur côté, des experts sont plutôt sceptiques face à cette décision : EMET ne serait pas particulièrement utile et pourrait entraver la bonne exécution d’autres programmes.
En attendant un correctif, le gouvernement allemand a quant à lui déjà fait le choix de déconseiller aux internautes d’utiliser le navigateur. Le Bureau fédéral de la sécurité craint une propagation rapide pendant que Microsoft travaille à la mise en place d’un premier patch.
Si votre antivirus Securitoo AntiVirus Firewall est à jour, votre logiciel bloquera toute tentative d’infection. En cas de doute, vous pouvez toujours utiliser un autre navigateur Web, car seul Internet Explorer est visé.