62015Fév
Internet Explorer – Faille de sécurité

Internet Explorer – Faille de sécurité

Le 06/02/2015
par Thomas Deloche de Noyelle







En 1 Clic vous informe que le navigateur web Internet Explorer de Microsoft est victime d’une importante faille de sécurité. Celle-ci affecte les versions 10 et 11 d’Internet Explorer installées sur Windows 7, 8 ainsi que 8.1.
 

♦ Il est fortement conseillé de ne plus utiliser ce navigateur jusqu’à ce qu’un correctif soit publié ! ♦
 

Si vous utilisez un PC d’entreprise sur lequel le changement de navigateur n’est pas possible, nous recommandons de vous renseigner auprès de votre DSI. 

Nous vous préviendrons via la page Actualités lorsque le correctif sera disponible (potentiellement mardi 10/02/2015).

En quoi consiste cette faille ?


Une faille Zero Day, qu’est ce que c’est ?

La faille, découverte récemment par la société britannique Deusen, est classée dans la catégorie des failles dites Zero Day.

Une vulnérabilité Zero Day désigne une vulnérabilité d’un produit qui est, soit inconnue du fournisseur du produit, soit qui ne dispose pas de correctif approprié.

Inquiétant donc…


Quels sont les symptômes ?

Le réel danger de cette faille réside dans l’absence de symptômes apparents.

Le grand public connaissait déjà les méthodes de pishing (hameçonnage), qui consistent à vous diriger vers un site web falsifié, se faisant passer pour un site officiel, dans le but de voler vos données. Cependant, ces sites web sont identifiables via leurs URLs douteuses, l’absence de HTTPS, la présence de liens morts ou encore le nombre important de fautes d’orthographe.

Or, la faille Zero Day d’Internet Explorer permet aux malfaiteurs de voler vos données à partir d’un site internet officiel dont le code a été modifié. Visuellement vous ne pourrez donc pas faire la différence avec le site original !

Par exemple : le site falsifié de votre banque comporte une URL (adresse) identique au site original. Le HTTPS (synonyme de site sécurisé, souvent symbolisé par un cadenas vert dans l’URL) est présent sur le site falsifié.

Il est donc fortemment conseillé de ne plus utiliser Internet Explorer jusqu’à nouvel ordre !


L‘anecdote ironique

Afin d’éclairer cette troublante nouvelle par une pointe d’humour, sachez que le navigateur Spartan, qui sera intégré au futur Windows 10, est également vulnérable à la faille de sécurité !…