Une faille de sécurité a été détectée dans certaines versions d'Internet Explorer. Microsoft et le centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques recommandent de mettre à jour le navigateur.

Prudence si vous utilisez Internet Explorer pour surfer sur le web. Le centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERTA) a publié ce vendredi une alerte concernant le navigateur web de Microsoft. L'organisme, qui dépend de l'agence nationale de la sécurité des systèmes d'information (ANSSI), annonce qu'une faille a été découverte dans le logiciel.

Selon le CERTA, cette vulnérabilité touche la version 10 d'Internet Explorer et "permet à un attaquant de provoquer une exécution de code arbitraire à distance". Dans la mesure où aucun correctif n'est pour l'instant proposé par Microsoft, l'usager est invité à mettre à jour son navigateur en installant la version 11 d'Internet Explorer et de mettre en place l'outil de sécurité EMET.

Interrogée par Ars Technica, une porte-parole de Microsoft a expliqué que l'entreprise américaine était au courant de l'existence de cette faille. Une enquête est en cours et un patch devrait prochainement voir le jour. Mais d'ici là, il est conseillé de ne pas attendre et de passer immédiatement sur Internet Explorer 11. À noter que cette vulnérabilité touche aussi la version 9 du navigateur web.

La recommandation de Microsoft comporte toutefois une faiblesse : les utilisateurs ayant un ordinateur sous Windows Vista ont accès à la version 9 d'Internet Explorer, avec le Service Pack 2. Or, la firme de Redmond n'a pas fait en sorte que la dernière version de son navigateur web fonctionne avec ce système d'exploitation. Seuls les usagers sous Windows 7 et 8 y ont accès.

Dans ces conditions, que faire ? Le CERTA conseille "d'installer et de configurer l'outil de sécurité EMET sur les applications sensibles (dont IE) afin de limiter les risques connus d'exploitation". L'outil constitue une couche de protection supplémentaire, même si cette parade fait l'objet de critiques. L'autre solution consiste tout simplement à utiliser un autre navigateur, au moins le temps que le patch soit déployé.

Le CERTA a déjà eu l'occasion de publier des alertes concernant Internet Explorer. En général, il est rare que le centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques suggère d'utiliser un autre navigateur web en cas de découverte d'une vulnérabilité. Toutefois, c'est déjà arrivé lorsque la brèche détectée est jugée suffisamment sérieuse.

Partager sur les réseaux sociaux

Articles liés