Une sérieuse faille dans Internet Explorer

C'est un chercheur qui a découvert l'infection de son ordinateur par le cheval de Troie : Poison Ivy. Ce malware est installé par une page Web, depuis des sites contaminés, sans que l'utilisateur ne l'aperçoive. Il peut voler les données de l'ordinateur mais aussi permettre à des hackers en prendre le contrôle, explique Le Soir.

D'après Le Monde, "les attaques proviendraient du même groupe de pirates qui avait découvert et utilisé une autre faille critique dans les logiciels basés sur Java fin août".

Les utilisateurs des versions 7 et 8 du navigateur sous Windows XP ainsi que les versions 8 et 9 sous Windows 7 sont concernés en premier lieu.

Les autorités allemandes mettent en garde

Le gendarme allemand de la sécurité informatique conseille aux utilisateurs d'Internet Explorer d'utiliser un "navigateur alternatif" en attendant que Microsoft rende disponible une mise à jour de la sécurité de son logiciel.

D'après l'Office fédéral pour la sécurité des technologies de l'information (BSI), "pour exploiter cette faille, il suffit d'attirer l'internaute sur un site préparé"  permettant de copier n'importe quel code sur le système visé avec les droits informatiques de la victime.

Le BSI envisage une propagation "rapide" de ces attaques. L'office a observé que le programme qui permet d'exploiter la faille était en libre accès sur internet.

Mauvaise pub pour Microsoft

La réponse de Microsoft fait état d'un "petit nombre d'attaques ciblées".

"Nous travaillons au développement d'une mise à jour pour résoudre cette question", a réagi le géant informatique américain. Microsoft affirme toutefois que les utilisateurs de la version 10 de son logiciel ne sont pas touchés par ce "code malin".

Internet Explorer est le navigateur qui est installé sur la quasi-totalité des PC fonctionnant avec Windows, le système d'exploitation de Microsoft. Il fait partie des navigateurs les plus utilisés au monde, après les logiciels Mozilla Firefox et Google Chrome.

C.A. avec AFP