S'il fallait une nouvelle raison pour les utilisateurs d'Internet Explorer de s'orienter vers des versions plus fraiches du logiciel, la faille récemment découverte pourrait suffire à les motiver.

C'est au cours d'un communiqué de sécurité officiel que Microsoft a reconnu l'existence de la faille qui touche les versions d'Inernet Explorer 7 et 8 , la firme de Redmond affirmant que les navigateurs IE 9 et IE 10 ne sont pas concernés.

La faille permettrait à des utilisateurs mal intentionnés de prendre le contrôle distant des PC sous Windows via la faille d'Internet Explorer et d'y héberger des sites Web malicieux. L'exploit profiterait d'une brèche dans la sécurité du navigateur pour corrompre la façon dont il accède à la mémoire système, laissant libre cours à l'attaquant d'utiliser le PC affecté pour héberger des passerelles Web et de contaminer d'autres PC.

Microsoft relativise néanmoins le scénario de l'attaque type en stipulant que les hackers une fois en possession d'un PC corrompu n'auraient aucun moyen de forcer les autres utilisateurs à visiter les pages malicieuses hébergées, ce qui limite la propagation même de l'attaque.

Néanmoins, les hackers pourraient encourager d'autres utilisateurs à tomber dans leur piège en les invitant à cliquer sur un lien présent dans un mail ou directement via un service de messagerie instantanée.

La faille a jusqu'ici été utilisée pour contrôler des PC de personnes ayant visité le site Web américain du Conseil des Affaires étrangères, et on estime que le code malicieux serait en place depuis le 21 décembre de cette année.

Microsoft a annoncé travailler à combler la brèche sans avoir proposé aucun fix actuellement.

Source : Cnet