Méchante faille dans Internet Explorer

Un bulletin d’alerte chez Microsoft, samedi, c’est plutôt inhabituel. C’est que la faille, dénichée par FireEye, est bien sérieuse. Il s’agit d’une faille dite «Zero Day», qui permet l’exécution d’un code arbitraire, n’importe quoi en fait, sur les machines ciblées, lesquelles utilisent Internet Explorer. La grande majorité des versions utilisées est concernée, d’Internet Explorer 6 (de sinistre mémoire chez les webmasters) à Internet Explorer 11, navigateurs qui représentent aujourd’hui quelques chose comme 56 % des navigateurs utilisés dans le monde.

Pour renforcer l’inquiétude, la faille est déjà activement exploitée par un groupe de hackers renommés, connus sous la bannière APT Group, Advanced Persistent Threat, lequel a déjà, par le passé, exploité des failles de ce type, sans se faire prendre. La menace est toute simple : elle peut affecter n’importe quel lien spécialement conçu pour et s’appuie sur une faille de… Flash.

Pour l’heure, pas de remède souverain mais Redmond affirme être sur le coup et devrait proposer un patch pour boucher ce gros trou. Pour les systèmes supportés, évidemment, à savoir à partir de Vista. XP, et IE6 resteront troués, Microsoft ayant cessé d’assurer le support technique de ce duo, pourtant encore largement utilisé. Une position officielle qu’il sera difficile à Remond de maintenir. En attendant, utilisez donc un autre navigateur si vous êtes sous Windows.