La faille découverte dans Internet Explorer est jugée suffisamment sérieuse aux États-Unis et en Allemagne pour que les autorités compétentes suggèrent d'utiliser un autre navigateur web, au moins le temps qu'un correctif arrive. En France, cette solution n'a pas encore été retenue par le CERTA. Des mesures de sécurité sont toutefois proposées.

C'est dire à quel point la vulnérabilité découverte dans Internet Explorer est jugée sérieuse. Signalée ce week-end dans un avertissement de sécurité de Microsoft, la faille affectant toutes les versions du navigateur web depuis la sixième mouture a finalement conduit les autorités allemandes et américaines à recommander l'usage d'un autre logiciel de navigation en attendant la diffusion d'un correctif.

L'office fédéral allemand de la sécurité des technologies de l'information (BSI) a ainsi diffusé un bulletin dans lequel les usagers sont invités à utiliser un autre navigateur web, exactement comme l'US Computer Emergency Readiness Team, qui ne dit pas autre chose dans sa dernière mise à jour.

Ce n'est pas la première fois que l'emploi d'un autre navigateur est suggéré pour contrer les dangers d'une brèche exploitée par une personne mal intentionnée. En 2012, l'agence allemande responsable de la sécurité des technologies de l'information et de l'information avait déjà déconseillé de toucher à Internet Explorer suite à la découverte d'un problème dans son code source.

En France, d'autres solutions sont préconisées

Si les autorités américaines et allemandes suggèrent de passer par une solution concurrente le temps que le patch soit mis en place, notons que ce conseil est surtout destiné à ceux ne comptant pas suivre les recommandations de Microsoft pour réduire le risque d'une intrusion. Car en effet, il existe plusieurs façons de limiter les risques. Celles-ci sont résumées par le CERTA :

  • installer et de configurer l'outil de sécurité EMET 4.1 sur les applications sensibles (dont Microsoft Internet Explorer) afin de limiter les risques connus d'exploitation ;
  • activer l'« Enhanced Protected Mode » présent dans Internet Explorer 10 et 11 (64-bit) ;
  • désactiver le composant « Vector Markup Language » ;
  • désactiver le composant « Flash » du navigateur.

Contrairement à ses homologues américain et allemand, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques ne propose pas (encore ?) le changement de navigateur comme solution la vulnérabilité. Tout dépendra de la vitesse à laquelle le patch sera disponible et si des cas avérés de piratage sont finalement signalés dans les médias.

Dans le cas de Windows XP, aucune aide n'est à attendre. Sauf coup de théâtre, Microsoft a définitivement mis un terme au support du système d'exploitation au début du mois. Dans ces conditions, l'utilisation d'un autre navigateur web est en revanche particulièrement conseillée… même si l'acquisition d'un nouvel O.S. reste encore la meilleure chose à faire pour s'épargner des ennuis à venir.

Partager sur les réseaux sociaux

Articles liés