C'est le chercheur en sécurité John Page qui tire la sonnette d'alarme : il aurait découvert une faille importante dans le navigateur Internet Explorer de Microsoft. La firme de Redmond a été informée le 27 mars dernier de la découverte de cette faille, mais n'a pas jugé utile de la corriger en urgence...
Microsoft a précisé qu'un correctif serait déployé dans une version future, sans doute au prochain Tuesday Patch le deuxième mardi de mai. La firme considère les risques comme négligeables, ce qui a poussé le chercheur à publier les détails de la faille en question sur la toile.
La faille se localise dans la gestion des fichiers MHT par Internet Explorer. Il suffirait ainsi qu'un utilisateur vous partage une archive MHT par email et que vous cliquiez dessus pour que la faille soit exploitable. Et puisqu’Internet Explorer est installé par défaut sur un grand nombre de PC sous Windows, ce type d'attaque pourrait concerner des millions de personnes. Elle concerne principalement les utilisateurs sous Windows 7, 10 et Server 2012 R2.
Si Microsoft n'a pas jugé utile de déployer un patch, c'est aussi parce que la firme a abandonné purement et simplement son ancien navigateur au profit de Edge. Mais le groupe pourrait rapidement changer d'avis puisque la polémique prend rapidement forme autour du sujet.
