L'appréciation de la gravité de la faille zero day récemment découverte dans Internet Explorer n'est pas la même des deux côtés du Rhin. En Allemagne, le bureau en charge de la sécurité des technologies de l'information a invité les internautes allemands à changer de navigateur. En France, le CERTA temporise et invite plutôt les utilisateurs français à miser sur la trousse à outils EMET proposée par Microsoft.

Mise à jour – Changement de braquet au CERTA. Alors que ce dernier recommandait seulement d'utiliser la trousse à outils EMET pour contrer la faille zero day, l'organisme se montre plus énergique.

La mise à jour de la page révèle que le CERTA indique "qu'il est également envisageable d'utiliser un navigateur alternatif maintenu et tenu à jour par son éditeur, après vérification de son bon fonctionnement avec les applications critiques utilisées".

Sujet du 19 septembre – C'est une solution très radicale, mais qui peut se comprendre vu la gravité de la faille découverte récemment dans Internet Explorer. En Allemagne, l'Office fédéral de la sécurité des technologies de l'information a émis un bulletin d'alerte déconseillant l'utilisation du navigateur web de Microsoft. À la place, les internautes doivent utiliser une solution alternative le temps que l'entreprise américaine corrige la vulnérabilité.

L'alerte du BSI est arrivée dans la foulée de la mise en garde de Microsoft. Le géant des logiciels a indiqué lundi que toutes les versions d'Internet Explorer depuis la 6 et à l'exception de la 10 sont touchées par cette brèche zero day et qu'aucun correctif n'est pour l'heure disponible. Microsoft suggère en attendant l'utilisation d'EMET, mais cette trousse à outils ne serait pas vraiment efficace.

En France, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) n'a pas jugé la situation suffisamment critique pour appeler les internautes à utiliser un autre navigateur web. Dans son bulletin d'alerte, l'organisme recommande pour le moment "d'appliquer l'outil de sécurité EMET sur le navigateur afin de limiter les risques d'exploitation".

Selon le CERTA, la faille "permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Cette vulnérabilité est activement exploitée et largement diffusée". Rien de surprenant, au regard de la portée de la découverte : tous les systèmes d'exploitation, depuis Windows XP SP3, intégrant Internet Explorer 6, 7, 8 ou 9 sont concernés.

Ce n'est pas la première fois que le BSI recommande aux internautes allemands de changer de navigateur. En 2010, lors de la découverte d'une autre vulnérabilité dans Internet Explorer, le bureau avait émis la même suggestion. Et à l'époque, le CERTA était sur la même longueur d'onde puisque le centre d'expertise français invitait les utilisateurs français à passer à Firefox, Chrome, Opera ou Safari.

Dans son avis de sécurité, Microsoft indique qu'une solution définitive devrait être proposée très prochainement aux utilisateurs d'Internet Explorer. Si aucune date n'est fixée par le géant des logiciels, celui-ci espère pouvoir déployer son patch lors de la prochaine vague de correctifs via Windows Update. Mais celui-ci pourrait survenir plus rapidement, si jamais la situation évolue.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !