Accueil » Actualité » Internet Explorer : découverte d’une énième faille de sécurité

Internet Explorer : découverte d’une énième faille de sécurité

Même si vous ne l’utilisez pas, avoir Internet Explorer sur votre système pourrait suffire à vous exposer à des risques de piratage.

Image 1 : Internet Explorer : découverte d'une énième faille de sécurité

Les récentes découvertes du chercheur en sécurité John Page, révèlent qu’un ordinateur pourrait être attaqué simplement à cause de la présence d’Internet Explorer sur son système.

Depuis sa première sortie à sa dernière version, Internet Explorer a sans cesse été critiqué pour ses problèmes de sécurité. Au fil des années, le navigateur a été victime d’innombrables failles, conduisant récemment Microsoft à demander officiellement de cesser toute utilisation d’Internet Explorer.

>>> Microsoft Edge : la version avec du Chromium dedans est sortie

Même si beaucoup sont passés à Edge, Chrome ou Firefox depuis longtemps, certains utilisateurs, en particulier des entreprises, ont choisi de continuer à utiliser Internet Explorer, s’exposant donc à de forts risques de piratage.

La vulnérabilité détectée ces jours-ci repose sur un exploit non corrigé dans la gestion des fichiers MHT par le navigateur. Les hackers peuvent utiliser cette faille pour espionner et voler des informations et fichiers stockés localement. Les fichiers MHT (ancien format d’enregistrement des pages web) sont ouverts par défaut par Internet Explorer. L’ouverture d’une pièce jointe envoyée par chat ou par e-mail et contenant un fichier MHT ouvrirait donc directement la porte aux pirates.

Selon Page, cette vulnérabilité est présente sur Windows 7, 10 et Windows Server 2012 R2 sur lesquels Internet Explorer est installé. Le seul moyen d’éviter le problème est de paramétrer un autre navigateur par défaut pour l’ouverture des fichiers MHT ou de simplement désinstaller Internet Explorer.

L’autre solution serait évidemment que Microsoft corrige la faille, mais la société a pour l’instant refusé de publier un correctif de sécurité d’urgence et a simplement indiqué « qu’une solution serait envisagée dans une future version ».