Partager cet article : Envoi à un ami

• sur Facebook
• sur Google
• sur MySpace
• sur Tape-moi
• sur Twitter
• sur Wikio

Permalien :

Internet explorer 7 de Microsoft

Il y a des changements d'habitude qui ne trompent pas chez Microsoft. Le géant des logiciels diffuse normalement ses "patches" rectificatifs les mardis. Or, la dernière actualisation d'Internet Explorer, le patch MS08-078, a été transmise en-dehors de son calendrier habituel.  Microsoft avait également, avant cela, publié un bulletin d'alerte. Il y avait le feu, s'il faut en croire la société de sécurité informatique Trend Micro. Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France, assure pour sa part que le dernier incident "aussi grave" remontait à 2006.

En cause : une faille décelée récemment, largement commentée sur les sites spécialisés, mais pour lesquels la mise en place d'un patch a tardé et dans laquelle les cyber-criminels de tout poil se sont déjà engouffrés. Elle concerne la dernière version du navigateur le plus utilisé au monde, IE7, et représente un boulevard pour les arnaques. Elle permettrait par exemple l'exécution de code à distance, comme l'installation d'un logiciel malveillant sans autre intervention de la part de l'utilisateur que la visite d'un site internet. Et c'est justement parce qu'elle ne nécessite pas d'intervention de l'utilisateur pour être exploitée que la faille est présentée comme critique.

Des millions d'ordinateurs déjà touchés

Dans les cas d'attaques déjà signalés, cette faille a été utilisée pour "rediriger les internautes à leur insu vers un faux site" dans le but de "voler leurs mots de passe", selon Rick Ferguson, expert de Trend Micro. Du côté du service de sécurité de Microsoft, on "encourage tous les utilisateurs d'Internet Explorer à tester et utiliser (le patch MS08-078) dès que possible".

Les utilisateurs devaient pouvoir trouver des réponses à leurs questions sur cette faille de sécurité au cours de conférences organisées sur internet ce jeudi. Chez Trend Micro aussi, on assure de l'urgence de "patcher" les ordinateurs non encore protégés : Rick Ferguson estime que plusieurs millions d'ordinateurs ont déjà été touchés et que les attaques se répandent "comme un feu de brousse". Pour les experts en sécurité, "il faut courir installer" le patch, car la faille "est activement exploitée par des cybercriminels et empire tous les jours".

D'après agence

• sur Facebook
• sur Google
• sur MySpace
• sur Tape-moi
• sur Twitter
• sur Wikio

Permalien :