Une nouvelle faille de sécurité a été découverte récemment par un chercheur spécialisé dans la sécurité informatique. Celle-ci rend vulnérable les versions 10 et 11 de Internet Explorer. Il est conseillé d’utiliser un autre navigateur en attendant que Microsoft se penche sur le problème.
Cette faille découverte dans Internet Explorer 10 et 11 est considérée comme critique. En effet elle permettrait aux hackers de récupérer via les cookies, entre autres, les informations personnelles telles que le nom, l’adresse, le numéro de téléphone, etc. et même voler les informations bancaires. Selon l’expert en sécurité qui a découvert la faille, on parle de « vulnérabilité XSS universelle », il a déclaré « les attaquants peuvent voler n’importe quoi ou injecter n’importe quoi sur un autre domaine ».
En cliquant sur un lien, l’utilisateur est redirigé vers un site malicieux sans que celui-ci s’en rende compte. Il peut par exemple s’agir d’un formulaire où il va remplir ses informations bancaires. Pour l’internaute, le subterfuge est complet, la page est identique à celle d’origine. Le pirate peut alors récupérer ces informations en toute discrétion et les exploiter ensuite à loisir.
Bien que Microsoft, déjà au courant de cette faille depuis le mois d’Octobre 2014, affirme que celle-ci peut être difficilement exploitable, l’expert en sécurité qui l’a découverte, David Leo, appartenant à la société Deusen, conseille de ne pas utiliser Internet Explorer tant que la firme de Redmond n’a pas proposé un correctif. Celui-ci devrait d’ailleurs arriver dans la prochaine mise à jour.
En plus de concerner les versions 10 et 11 d’Internet Explorer, la faille affecte également la version bêta de Spartan dans la version Technical Preview de Windows 10.
www.begeek.fr – 2015-02-08 20:45:12