Dévoilée le week-end dernier par FireEyes, la nouvelle faille de sécurité d'Internet Explorer touche les versions 6, 7, 8, 9, 10 et 11 du navigateur, soit toutes les moutures encore en circulation. Une brèche qui permet à des pirates de corrompre la mémoire d'un ordinateur, et d'en prendre le contrôle, en passant par un fichier swf (Flash Player) corrompu.
Le centre d'alerte aux attaques informatiques du département de la sécurité intérieure des Etats-Unis (US-CERT) a publié lundi soir un avertissement. « L'US-CERT recommande aux internautes d'activer Microsoft EMET et leur demande de considérer l'usage d'un navigateur alternatif jusqu'à la mise à disposition d'une mise à jour officielle ».
Les experts en sécurité sont, eux aussi, inquiets des risques véhiculés par une telle faille. « Les pirates peuvent mettre en place un enregistreur de frappes sur votre système et scruter vos opérations bancaires en ligne et votre code de carte bancaire. C'est généralement ce que ces gens recherchent » commente Micheal Gregg, expert chez Superior Solutions.
Pour les utilisateurs de Windows XP, la solution temporaire consistant à changer de navigateur aurait plutôt tendance à devenir une mesure définitive. En effet, le support du système s'étant terminé le 8 avril, Microsoft ne proposera pas de correctif pour Internet Explorer sur ce dernier. Les failles de ce type risquent donc de se multiplier sur l'OS dont l'obsolescence entache à peine sa popularité.