Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de la faille 0-Day au grand public dans une vidéo.
John Page, un chercheur en sécurité informatique, vient de révéler les détails d’une faille de sécurité découverte dans Internet Explorer, rapportent nos confrères de ZDNet. Alerté par Page le 27 mars 2019, Microsoft a refusé de déployer un correctif en urgence.
Internet Explorer : en exploitant une faille critique, des pirates peuvent voler des fichiers à distance
« Nous avons décidé que le correctif de cette vulnérabilité serait proposé dans une version future. Pour le moment, nous ne fournirons pas de mises à jour régulières sur l’état d’avancement du correctif nous avons fermé le dossier » se défend Microsoft, visiblement convaincu que les risques encourus par les internautes sont négligeables. Agacé par la réponse de la firme, le chercheur a révélé les détails de la faille sur YouTube et sur son blog.
D’après le chercheur, la faille vient de la façon dont le navigateur web prend en charge les fichiers MHT, un ancien format d’archive utilisé pour sauvegarder des pages web, et ouvert par défaut sur Internet Explorer. En exploitant cette vulnérabilité, un attaquant est capable de subtiliser des fichiers à distance sur votre ordinateur.
Il suffit par exemple qu’il vous transmette une archive MHT par email que vous décidiez de cliquer dessus. Le simple fait qu’Internet Explorer soit installé sur votre machine vous met en danger, assure John Page. Les utilisateurs sous Windows 7, Windows 10, et Windows Server 2012 R2 sont tous concernés.
Le refus de Microsoft n’est pas une surprise. La firme de Redmond a demandé aux derniers utilisateurs d’Internet Explorer de désinstaller le navigateur et de ne surtout plus s’en servir. Le géant du net a bien décidé d’abandonner le navigateur.
Pour en savoir plus: