Microsoft, la faille






23 Mai 2014

Terrain lourd pour Microsoft : la faille repérée il y a plus de six mois sur Internet Explorer 8 n’a toujours pas été colmatée.


Internet Explorer pourrait mieux se porter. Si une nouvelle faille découverte le mois dernier, vient d’être réparée, également sur le système Windows XP, une autre béance dans la sécurité vient d’être détectée. Elle concerne Internet Explorer 8, qui équipe environ 20% des ordinateurs connectés. En cas de cyberattaque, un pirate peut ainsi s’emparer d'une machine à distance, par l’intermédiaire d’un lien frauduleux. Surtout, cela fait six mois que le navigateur Internet Explorer 8 est victime de bugs à répétition.

Pour utiliser la faille - à mauvais escient - il faudrait commencer par installer un code sur l’ordinateur de l'internaute visé. Pour ce faire, le hacker doit amener ce dernier à le faire cliquer sur un lien infecté envoyé par email, qui l’orienterait alors vers une page Web piégée.

Si Microsoft, est au courant depuis plus de six mois de ces problèmes, les failles continuent de se succéder sans réelle solution… à part un patch sur lequel l’entreprise américaine fondée par Billes Gates dit être en train de plancher. Mais ce « pansement » se fait attendre. Et en attendant le miracle, la multi-nationale américaine pédale un peu dans la semoule. Elle préconise de modifier les réglages de sécurité d'Internet Explorer 8, ou de s’équiper de Chrome ou de Firefox.
 
Cette faille a été identifiée par Peter van Eeckhoutte, un chercheur belge, à la rentrée dernière. S’il a immédiatement prévenu la société américaine, depuis, il ne voit pas grand chose venir. Cette semaine, il a posté ses travaux et ses conclusions sur le site de Microsoft. Heureusement, il est resté relativement flou. Il ne s'agit pas de révéler le mode d’emploi précis de cette "ouverture" à travers laquelle de potentiels pirates informatiques pourraient s'engouffrer. Ouf.