Une faille de sécurité détectée dans le navigateur Web de Microsoft expose ses utilisateurs aux hackers.
29 avril 2014

Il est conseillé aux Internautes de ne pas utiliser le navigateur Internet Explorer de Microsoft et d’envisager des alternatives jusqu’à ce que l’entreprise fixe la faille de sécurité que les pirates ont déjà commencé à exploiter pour lancer des cyber attaques. Un groupe sophistiqué de pirates exploitent déjà le bug dans le cadre d’une campagne baptisée « Operation Clandestine Fox ».
Les versions 6 à 11 d’Internet Explorer représentent 55% du marché des navigateurs, Chrome et Firefox de Google assurent le reste du trafic.
Ce bug est la première faille de sécurité de haut niveau à émerger depuis que Microsoft a cessé de fournir des mises à jour de sécurité pour Windows XP. Selon des CERTs dont celui des Etats-Unis, la vulnérabilité dans les versions 6 à 11 d’Internet Explorer pourrait conduire à une compromission totale d’un système affecté.
L’US-CERT a conseillé, en attendant, aux entreprises d’utiliser un outil gratuit de Microsoft en matière de sécurité connu sous le nom EMET (Enhanced Mitigation Experience Toolkit), pour contrecarrer les attaques potentielles. Mais les experts en sécurité sont parfois réticents à l’utiliser car il peut causer une panne des systèmes en raison de l’incompatibilité avec certains logiciels.