PC à risque via une faille d'Internet Explorer même s'il est inutilisé

Une faille de sécurité zero-day sur le navigateur Internet Explorer a été divulguée par un expert en cybersécurité. Le hic, c’est que l’on est à risque même si l’on n’utilise pas ce navigateur et que cela compromet nos documents sur notre ordinateur. Pire encore, Microsoft refuse de publier un correctif d’urgence.

Ah Internet Explorer, le mal-aimé des navigateurs web! Il n’y a plus beaucoup de personnes qui utilise ce navigateur, alors que la majorité des gens préfèrent Google Chrome, Firefox de Mozilla ou peut-être même Edge.

Bien qu’on n’utilise plus vraiment, ou plus du tout, Internet Explorer sur nos PC, il reste que le navigateur est encore présent dans nos PC et qu’il peut être utilisé par les pirates informatiques comme porte d’entrée vers notre ordinateur.

Microsoft Internet Explorer faille sécurité zero-day

Une faille zero-day a été découverte sur Internet Explorer et compromet notre PC.

Une faille qui donne accès à tous nos fichiers

C’est le chercheur en sécurité John Page qui a partagé sa découverte alors qu’après l’avoir mentionné à Microsoft, l’entreprise américaine aurait refusé de diffuser un correctif d’urgence.

Quelle est donc cette fameuse faille? En gros, elle exploite le standard MHT d’Internet Explorer (IE) qui est le protocole d’enregistrement des pages web sur ce navigateur, alors que tous sauf IE ont abandonné ce standard pour y aller avec le HTML.

Les pirates nous envoient donc, par courriel ou via un site douteux, un lien dans lequel se cache un fichier MHT ce qui a pour effet de lancer Internet Explorer et ensuite leur donne accès à notre ordinateur. On comprend vite que tous nos fichiers et données sont ainsi à risque.

Malgré ça, Microsoft n’a pas cru bon de lancer un correctif d’urgence préférant répondre au chercheur:

We determined that a fix for this issue will be considered in a future version of this product or service. At this time, we will not be providing ongoing updates of the status of the fix for this issue, and we have closed this case.

Nous avons déterminé qu'un correctif pour ce problème serait pris en compte dans une future version de ce produit ou service. Pour le moment, nous ne fournirons pas de mises à jour régulières sur l'état du correctif relatif à ce problème, et nous avons fermé ce cas.

Si Microsoft n’a pas cru bon réagir rapidement, il est heureusement possible de se défendre face à cette menace en désactivant carrément Internet Explorer.

Comment désactiver Internet Explorer

Bien que l’on n’utilise plus nécessairement Internet Explorer, le navigateur demeure présent sur les PC roulant sur Windows 7, 8 et 10.

C’est d’ailleurs le meilleur indice que l’on peut avoir envers cette faille, puisque si l’on voit Internet Explorer s’ouvrir, c’est qu’il y a quelque chose qui cloche.

On peut couper court à ce risque en désactivant carrément Internet Explorer. Une décision qui n’a aucune incidence sur nos activités si l’on n’utilise plus du tout ce navigateur.

Ainsi, pour désactiver Internet Explorer sur Windows, il faut:

  1. Cliquer sur le menu Démarrer
  2. Ouvrir le Panneau de Configuration
  3. Sélectionner l’option Désinstaller un programme
  4. Dans la colonne de gauche, cliquer sur: Activer ou désactiver des fonctionnalités de Windows
  5. Décocher la case à la gauche d’Internet Explorer

Comment désactiver Internet Explorer sur Windows 10

Voici où désactiver Internet Explorer sur Windows 10.

 

Piratage chez Microsoft: Les courriels Outlook, MSN et Hotmail compromis

Créez des sauvegardes sécurisées de vos fichiers importants avec ceci

Petit bloc bas de chronique
Trousse optimiser cellulaire téléphone intelligent François Charron