BFM Tech

Une faille de sécurité d'Internet Explorer inquiète les Etats-Unis

Image d'illustration d'Internet Explorer 7

Image d'illustration d'Internet Explorer 7 - -

Les autorités américaines ont mis en garde lundi les internautes contre une faille de sécurité affectant plusieurs versions d'Internet Explorer, conseillant l'utilisation d'autres navigateurs.

Vous utilisez Internet Explorer pour surfer? Changez de navigateur. C'est en substance ce qu'ont conseillé lundi soir les autorités américaines, alertant les internautes sur les dangers d'une faille de sécurité importante affectant plusieurs versions d'Internet Explorer.

Une agence fédérale chargée de cybersécurité a affirmé avoir connaissance "d'exploitation active" de la faille de sécurité dans les versions 6 à 11 du navigateur de Microsoft.

Cette agence, qui dépend du ministère de la Sécurité intérieure, a conseillé aux internautes de prendre des mesures de sécurité et "d'utiliser d'autres navigateurs internet le temps qu'une nouvelle version officielle soit disponible".

"Operation Clandestine Fox"

Les utilisateurs dont le PC fonctionne sous Windows XP pourraient être particulièrement affectés par le problème, car Microsoft a cessé au cours du mois de fournir des correctifs de sécurité pour ce système d'exploitation. Microsoft a affirmé au cours du week-end que des pirates informatiques pouvaient, via cette faille, prendre le contrôle d'un ordinateur.

"Un assaillant pourrait créer une page internet spécialement pour exploiter cette vulnérabilité à travers Internet Explorer et convaincre ensuite un utilisateur de se rendre sur cette page", a expliqué Microsoft sur son blog spécialisé dans les questions de sécurité.

La firme spécialisée dans la cybersécurité FireEye, qui a revendiqué la découverte de la faille, a assuré de son côté que des pirates tentaient de l'utiliser via une campagne surnommée "Operation Clandestine Fox".

Un faille de sécurité sur la protection des données cryptées, baptisée "Heartbleed", avait été découverte début avril. "Heartbleed" peut permettre à des pirates de récupérer dans la mémoire des serveurs informatiques des données fournies lors de connexions protégées.

S. C. avc AFP