Une faille critique sous Internet Explorer permet à un hacker de prendre le contrôle de l'ordinateur lorsqu'un internaute visite une page web malicieuse. La faille ne devrait pas être corrigée sous Windows XP, qui n'est plus supporté par Microsoft.

La fin du support, c'est la fin du support, et Microsoft ne devrait pas changer d'avis. Alors que la firme de Redmond a mis fin le 8 avril dernier au service qui permet de bénéficier des mises à jour de sécurité pour Windows XP, Microsoft a annoncé qu'une faille critique avait été détectée sur toutes les versions d'Internet Explorer (6 à 11), qui permet aux hackers de prendre le contrôle de l'ordinateur en ayant tous les droits d'administrateur. La faille est exploitable depuis une page web, ce qui rend vulnérable tous les internautes qui visitent une page ainsi vérolée.

"La vulnérabilité existe dans la façon dont Internet Explorer accède à un objet dans une mémoire qui a été supprimée ou qui n'a pas été correctement allouée", explique Microsoft. "La vulnérabilité peut corrompre la mémoire d'une manière qui permet à un assaillant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel d'Internet Explorer. Un assaillant pourrait héberger un site web conçu spécialement pour exploiter cette vulnérabilité sous Internet Explorer et convaincre alors l'utilisateur de visiter ce site web".

La firme ajoute qu'elle travaille à une mise à jour qui sera disponible à travers les services de mises à jour de sécurité de Windows. Mais comme le veut sa décision d'abandonner le support d'un système d'exploitation vieux de 12 ans, les versions d'Internet Explorer destinées à Windows XP ne devraient pas bénéficier d'un correctif. L'OS n'est d'ailleurs même plus listé parmi ceux victimes de la faille.

Or Internet Explorer étant très fortement intégré à Windows, il n'est pas certain que le fait de migrer sous Firefox, Opera ou Chrome soit suffisant pour se protéger totalement. Microsoft prévient cependant que Outlook, Outlook Express et Windows Mail ouvrent les e-mails HTML dans un mode protégé qui réduit les risques d'attaques en désactivant l'exécution des scripts.

Certains clients privilégiés de Microsoft devraient tout de même recevoir des correctifs adaptés. La firme a ainsi signé des accords de sécurisation de Windows XP avec des banques ou des administrations qui n'ont pas fait migrer à temps leurs parcs informatiques. De son côté, la Chine a décidé de mettre à jour elle-même Windows XP, pour penser aux innombrables versions piratées encore en circulation.

 

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !