C’est une sorte de cliché de nos jours de se moquer d’Internet Explorer et de ses nombreux problèmes de sécurité… Microsoft a fait beaucoup d’efforts dans les dernières itérations de leur navigateur Internet, et IE10 est selon la firme vraiment sécurisé. Malheureusement, les anciennes versions du navigateur ne sont pas aussi chanceuses…
Des chercheurs d’AlientVault ont trouvé un exploit zero-day qui affecte Internet Explorer 7 et 8, et peut être facilement exécuté sur Windows XP. Pour votre information, sachez qu’un exploit 0 day est selon Wikipédia, un exploit qui utilise une faille jusqu’ici méconnue du public, qui est susceptible d’engendrer la création d’un ver car, par définition, la grande majorité des utilisateurs ne seront pas protégés contre cette faille jusqu’à ce qu’elle soit découverte et corrigée.
Il serait intéressant que les gens qui utilisent Windows XP, Vista ou 7 cessent d’utiliser Internet Explorer pour le moment… Sachez que vous pouvez être “en sécurité” avec Chrome ou Firefox, mais encore nombreux à vouloir garder IE comme navigateur par défaut.
Les chercheurs de Rapid 7 ont été un peu plus loin et ont prouvé que l’exploit pouvait être exécuté sur IE 7, 8 et 9. Cela signifie que Windows XP, Vista et 7 sont en danger. Ils font remarquer que l’exploit 0 day actuel affecte plus de 41% des utilisateurs d’Internet aux États-Unis et 32% dans le monde entier. Cet exploit a le potentiel de détruire de nombreuses proies donc… Malheureusement, nous ne savons pas vraiment ce qu’il fait pour l’instant.
Cependant, il est probable que cet exploit vienne de la même équipe qui a créé l’exploit zero day en Java il y a quelques semaines. S’il s’agit d’un exploit similaire, ce dernier espère transformer votre PC en un bot. En fait, ils veulent prendre le contrôle de votre PC et l’utiliser pour faire avancer leurs propres actes répréhensibles…
Alors, que pouvez-vous faire pour vous protéger contre cet exploit zero day potentiellement dommageables ? Tout d’abord, cesser d’utiliser Internet Explorer ! Certes il est possible que ce soit compliqué de le lâcher, mais c’est pour votre bien. Microsoft indique à Ars Technica que la firme travaille sur une solution, mais celle-ci pourrait arriver dans quelques jours avant un correctif officiel.
Passer à Firefox, Chrome ou Opera pour le moment, et je vous ferais savoir quand il sera sûr de revenir sur IE. Et puis, qui sait vous allez peut-être apprécié les alternatives et découvrir le Web d’une nouvelle façon 😉
Bon courage aux utilisateurs d’Internet Explorer donc et mettez-vous à l’abri des éventuelles menaces…
