Mise à jour – Changement de braquet au CERTA. Alors que ce dernier recommandait seulement d'utiliser la trousse à outils EMET pour contrer la faille zero day, l'organisme se montre plus énergique.
La mise à jour de la page révèle que le CERTA indique "qu'il est également envisageable d'utiliser un navigateur alternatif maintenu et tenu à jour par son éditeur, après vérification de son bon fonctionnement avec les applications critiques utilisées".
Sujet du 19 septembre – C'est une solution très radicale, mais qui peut se comprendre vu la gravité de la faille découverte récemment dans Internet Explorer. En Allemagne, l'Office fédéral de la sécurité des technologies de l'information a émis un bulletin d'alerte déconseillant l'utilisation du navigateur web de Microsoft. À la place, les internautes doivent utiliser une solution alternative le temps que l'entreprise américaine corrige la vulnérabilité.
L'alerte du BSI est arrivée dans la foulée de la mise en garde de Microsoft. Le géant des logiciels a indiqué lundi que toutes les versions d'Internet Explorer depuis la 6 et à l'exception de la 10 sont touchées par cette brèche zero day et qu'aucun correctif n'est pour l'heure disponible. Microsoft suggère en attendant l'utilisation d'EMET, mais cette trousse à outils ne serait pas vraiment efficace.
En France, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) n'a pas jugé la situation suffisamment critique pour appeler les internautes à utiliser un autre navigateur web. Dans son bulletin d'alerte, l'organisme recommande pour le moment "d'appliquer l'outil de sécurité EMET sur le navigateur afin de limiter les risques d'exploitation".
Selon le CERTA, la faille "permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Cette vulnérabilité est activement exploitée et largement diffusée". Rien de surprenant, au regard de la portée de la découverte : tous les systèmes d'exploitation, depuis Windows XP SP3, intégrant Internet Explorer 6, 7, 8 ou 9 sont concernés.
Ce n'est pas la première fois que le BSI recommande aux internautes allemands de changer de navigateur. En 2010, lors de la découverte d'une autre vulnérabilité dans Internet Explorer, le bureau avait émis la même suggestion. Et à l'époque, le CERTA était sur la même longueur d'onde puisque le centre d'expertise français invitait les utilisateurs français à passer à Firefox, Chrome, Opera ou Safari.
Dans son avis de sécurité, Microsoft indique qu'une solution définitive devrait être proposée très prochainement aux utilisateurs d'Internet Explorer. Si aucune date n'est fixée par le géant des logiciels, celui-ci espère pouvoir déployer son patch lors de la prochaine vague de correctifs via Windows Update. Mais celui-ci pourrait survenir plus rapidement, si jamais la situation évolue.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !