Microsoft critique les recommandations invitant à abandonner Internet Explorer
Les recommandations du gouvernement allemand et du CERTA (Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques) invitant les internautes à utiliser un navigateur alternatif n'ont manifestement pas plu à Microsoft.
Au Royaume-Uni et en France, le géant des logiciels a donc réagi dans la presse pour éviter une fuite supplémentaire d'utilisateurs. Le responsable de la sécurité chez Microsoft UK, Cliff Evans, a ainsi déclaré à Techradar qu'opter pour un navigateur différent était sans doute la pire des solutions. "Le risque réel sur cet exploit spécifique est minime par rapport à Firefox ou d'autres navigateurs concurrents". Or, en changeant de navigateur, "vous vous exposez à des problèmes de sécurité" a-t-il affirmé.
"Si vous me demandiez quel est le navigateur le plus sûr, je répondrais Internet Explorer 8 - nous ne parlons ici que d'une seule vulnérabilité" a-t-il tranché. "Il y a des risques plus importants avec les autres navigateurs". Même l'utilisation d'Internet Explorer 6 n'est pas un problème : "la réalité du risque est minime, même si vous avez IE6". Et pour rassurer les utilisateurs, Cliff Evans a ajouté que Microsoft "travaille afin de fournir au plus vite une mise à jour pour colmater cette vulnérabilité. Cependant, aucune attaque passant par IE8 n'a été détectée".
Même son de cloche chez Microsoft France. Interrogé par le Nouvel Observateur, le directeur technique et sécurité Bernard Ourghanlian note que "cette faille n'avait jamais été divulguée auparavant" et que "dans l'état actuel des choses, cette recommandation est inutilement effrayante". Selon lui, "les attaques ne touchent que la version 6 d'Internet Explorer, fournie avec Windows XP, soit 10 à 15 % des internautes".
Et sur les versions supérieures ? Aucun problème, même si la faille existe. "Sur les deux dernières versions cette faille n'est pas exploitable" a-t-il souligné, recommandant tout de même aux utilisateurs ayant un navigateur antérieur à Internet Explorer 7 d'installer une version plus moderne.
Microsoft redoute surtout que d'autres organismes à travers le monde lancent un appel similaire, ce qui serait potentiellement désastreux pour l'image de Microsoft. Reste que le meilleur remède a une mauvaise campagne serait de publier au plus vite un correctif. Mais pour l'heure, aucune date n'est avancée. Il ne s'agit pas que "le remède ne soit pas pire que le mal"...