Decrypter-le.net » Internet explorer : une faille qui touche toutes les versions

Decrypter-le.net

Le blog pour décrypter le net
Vous êtes ici : Accueil - Internet - Internet explorer : une faille qui touche toutes les versions

Internet explorer : une faille qui touche toutes les versions

Fiche publiée le 30 avril 2014 par Philippe

Internet Explorer, le navigateur web, est atteint d’une faille, qui touche toutes les versions d’Internet Explorer, de la version 6 à la version 11 (ce qui représente plus de la moitié des navigateurs installés sur les PC).

Cette faille a été rendue publique le 26 avril.

Si vous utilisez encore Windows XP (entre 15 et 25% des PC tournent encore sous XP), la faille, avec l’arrêt des mises à jour pour ce système d’exploitation, est encore plus dangereuse, car il n’y aura surement pas de correction sur Windows XP.

internet_explorer

Vous pouvez consulter le bulletin officiel de Microsoft concernant cette faille : https://technet.microsoft.com/en-ca/library/security/2963983 

Les pirates utilisent la faille pour attaquer des grands groupes. Des entreprises américaines, dans le domaine de la finance et de la défense en ont déjà fait les frais.

Cette faille utiliserait un problème de Flash, le logiciel qui est utilisé pour les animations, la vidéo ou les jeux sur internet, par exemple.

En théorie, le hacker qui utiliserait cette faille pourrait prendre le contrôle de votre ordinateur (avec les mêmes droits que l’utilisateur connecté).

Si vous êtes connecté en administrateur, le hackeur fera ce qu’il veut.

Si vous êtes connecté en mode utilisateur, le hackeur sera bridé dans ses actions.

Une fois le PC sous contrôle du hackeur, il pourra installer des programmes (virus ou autres), voler vos logins et vos mots de passe (banque ou autres).

 

Comment se protéger de la faille de sécurité :

La solution la plus simple et la plus rapide c’est de changer de navigateur (provisoirement ou définitivement, c’est comme vous voulez).

Il suffit d’installer un autre navigateur :

– Firefox : https://www.mozilla.org/fr/

– Chrome : https://www.google.com/intl/fr/chrome/browser/

– Opéra : http://www.opera.com/fr

Attention : si vous utilisez Outlook ou Windows mail, il pourrait aussi y avoir des problèmes. Ces 2 logiciels utilisant aussi des brides de Windows XP.

Si vous ne voulez pas ou si vous ne pouvez pas installer un autre navigateur internet, il vous est fortement conseillé :

– de désactiver Flash de votre navigateur

– d’installer le logiciel de sécurité : Enhanced Mitigation Experience Toolkit : http://www.microsoft.com/en-us/download/details.aspx?id=41138. Ce logiciel pourrait limiter la casse en attendant qu’un correctif soit proposé par Microsoft.

Microsoft annonce qu’un patch de sécurité pour corriger la faille de sécurité d’Internet Explorer sera disponible le vendredi 2 mai 2014.

 

Comment fonctionne la faille de sécurité d’Internet Explorer :

Pour faire simple, la faille utilise la mémoire dont ce sert Internet Explorer. Chaque fois qu’Internet Explorer se connecte à une page, il la stocke en mémoire, puis il la supprime. La faille utilise le stockage dans la mémoire. Il n’y a pas besoin de télécharger quoi que se soit. En allant sur un site contaminé, vous vous ferez contaminer aussi.