Internet Explorer touché par une faille de sécurité

Elle n’est peut-être pas aussi préoccupante que Heartbleed, mais une faille de sécurité critique touchant Internet Explorer a été révélée par Microsoft ce week-end. Elle permet à une personne malveillante de prendre le contrôle de l’ordinateur d’un internaute lorsqu’il visite une page Web vérolée.

«Un hacker pourrait héberger un site Web conçu spécialement pour exploiter cette vulnérabilité sous Internet Explorer et convaincre alors l'utilisateur de visiter ce site Web», explique Microsoft. Cette personne malintentionnée pourrait ainsi installer des virus, créer des comptes ou effacer des données. Selon le fabricant de logiciels de cybersécurité FireEye, un groupe de hackers a exploité le bug dans une campagne d'attaques ciblées baptisée «Operation Clandestine Fox».

58% de part de marché pour Internet Explorer

Cette faille a été détectée pour toutes les versions d’Internet Explorer (6 à 11). Des millions d’utilisateurs sont concernés, Internet Explorer restant le navigateur favori d'une grande partie de la population. Selon NetMarketshare, IE représente approximativement 58% des navigateurs utilisés dans le monde, suivi par Firefox (18,35%), Chrome (16,22%), Safari (5,82%) et Opera (1,33%).

Pour l’heure, Microsoft n’a pas encore publié de correctif. Il est conseillé de changer provisoirement de navigateur Internet en attendant un patch. Voire définitivement pour les utilisateurs de PC fonctionnant sous Windows XP. La firme de Redmond ayant supprimé l’assistance technique de ce système d’exploitation le 8 avril, il ne recevra plus aucune mise à jour ni aucun correctif.