André Boily
Agence QMI

Cette importante faille d'Internet Explorer peut infecter votre PC

Cette importante faille d'Internet Explorer peut infecter votre PC

Une importante faille de sécurité affecte le navigateur Internet Explorer

André Boily

Devant la sévérité de la faille découverte dans son navigateur Internet Explorer, Microsoft a rapidement publié une mise à jour de sécurité pour colmater la vulnérabilité qui passait par des documents Office.

La faille est assez grave, on parle d'une vulnérabilité non corrigée. Un groupe de pirates bien outillés a utilisé une faille inconnue et non corrigée du navigateur Internet Explorer (IE) pour infecter des ordinateurs Windows avec des programmes malveillants.

Les vulnérabilités non corrigées de type zero day sont très sérieuses, car aucun programme de correction n'a été apporté, ce qui peut en faire une cible pour les pirates informatiques qui ont pu en profiter pendant de longues périodes sans être découverts.

En tous cas, c'est une autre tache qui s'ajoute aux nombreuses autres failles de ce navigateur longtemps considéré comme peu sécuritaire.

Des chercheurs en sécurité de chez Qihoo 360 en Chine affirment qu'un groupe de cyberattaque persistante (advanced persistent threat) capable de moyens humains et techniques importants pouvait infiltrer durablement des systèmes d'information vitaux d'organisations à l'échelle du globe.

Les cibles étaient attaquées par des documents Office truqués d'une vulnérabilité de type double-kill.

Les victimes devaient ouvrir un document Office qui lançait automatiquement en arrière-plan une page Web malicieuse qui transférait des programmes viraux depuis un serveur distant.

Selon la firme qui a fait la découverte, laquelle fut rapportée par de nombreux sites informatiques comme Zdnet, la vulnérabilité affecte les dernières versions d'IE et d'autres applications qui utilisent le navigateur.

Les chercheurs ont aussitôt prévenu l'éditeur Microsoft qui s'est empressé de publier les correctifs.

Quoi faire ?

  • Ne pas ouvrir de documents annexés à des courriels dont on ne connaît pas la provenance.
  • Éviter d'utiliser le navigateur Internet Explorer, préférez Edge, nettement plus sécuritaire sous Windows.
  • Vérifiez quotidiennement les mises à jour disponibles pour votre système Windows.


Cliquez sur «J'aime» pour ajouter nos articles à votre fil Facebook


Vidéos

Photos