Une faille critique sous Internet Explorer permet à un hacker de prendre le contrôle de l'ordinateur lorsqu'un internaute visite une page web malicieuse. La faille ne devrait pas être corrigée sous Windows XP, qui n'est plus supporté par Microsoft.

La fin du support, c'est la fin du support, et Microsoft ne devrait pas changer d'avis. Alors que la firme de Redmond a mis fin le 8 avril dernier au service qui permet de bénéficier des mises à jour de sécurité pour Windows XP, Microsoft a annoncé qu'une faille critique avait été détectée sur toutes les versions d'Internet Explorer (6 à 11), qui permet aux hackers de prendre le contrôle de l'ordinateur en ayant tous les droits d'administrateur. La faille est exploitable depuis une page web, ce qui rend vulnérable tous les internautes qui visitent une page ainsi vérolée.

"La vulnérabilité existe dans la façon dont Internet Explorer accède à un objet dans une mémoire qui a été supprimée ou qui n'a pas été correctement allouée", explique Microsoft. "La vulnérabilité peut corrompre la mémoire d'une manière qui permet à un assaillant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel d'Internet Explorer. Un assaillant pourrait héberger un site web conçu spécialement pour exploiter cette vulnérabilité sous Internet Explorer et convaincre alors l'utilisateur de visiter ce site web".

La firme ajoute qu'elle travaille à une mise à jour qui sera disponible à travers les services de mises à jour de sécurité de Windows. Mais comme le veut sa décision d'abandonner le support d'un système d'exploitation vieux de 12 ans, les versions d'Internet Explorer destinées à Windows XP ne devraient pas bénéficier d'un correctif. L'OS n'est d'ailleurs même plus listé parmi ceux victimes de la faille.

Or Internet Explorer étant très fortement intégré à Windows, il n'est pas certain que le fait de migrer sous Firefox, Opera ou Chrome soit suffisant pour se protéger totalement. Microsoft prévient cependant que Outlook, Outlook Express et Windows Mail ouvrent les e-mails HTML dans un mode protégé qui réduit les risques d'attaques en désactivant l'exécution des scripts.

Certains clients privilégiés de Microsoft devraient tout de même recevoir des correctifs adaptés. La firme a ainsi signé des accords de sécurisation de Windows XP avec des banques ou des administrations qui n'ont pas fait migrer à temps leurs parcs informatiques. De son côté, la Chine a décidé de mettre à jour elle-même Windows XP, pour penser aux innombrables versions piratées encore en circulation.

 


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !