Une faille de sécurité a été détectée dans certaines versions d'Internet Explorer. Microsoft et le centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques recommandent de mettre à jour le navigateur.

Prudence si vous utilisez Internet Explorer pour surfer sur le web. Le centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERTA) a publié ce vendredi une alerte concernant le navigateur web de Microsoft. L'organisme, qui dépend de l'agence nationale de la sécurité des systèmes d'information (ANSSI), annonce qu'une faille a été découverte dans le logiciel.

Selon le CERTA, cette vulnérabilité touche la version 10 d'Internet Explorer et "permet à un attaquant de provoquer une exécution de code arbitraire à distance". Dans la mesure où aucun correctif n'est pour l'instant proposé par Microsoft, l'usager est invité à mettre à jour son navigateur en installant la version 11 d'Internet Explorer et de mettre en place l'outil de sécurité EMET.

Interrogée par Ars Technica, une porte-parole de Microsoft a expliqué que l'entreprise américaine était au courant de l'existence de cette faille. Une enquête est en cours et un patch devrait prochainement voir le jour. Mais d'ici là, il est conseillé de ne pas attendre et de passer immédiatement sur Internet Explorer 11. À noter que cette vulnérabilité touche aussi la version 9 du navigateur web.

La recommandation de Microsoft comporte toutefois une faiblesse : les utilisateurs ayant un ordinateur sous Windows Vista ont accès à la version 9 d'Internet Explorer, avec le Service Pack 2. Or, la firme de Redmond n'a pas fait en sorte que la dernière version de son navigateur web fonctionne avec ce système d'exploitation. Seuls les usagers sous Windows 7 et 8 y ont accès.

Dans ces conditions, que faire ? Le CERTA conseille "d'installer et de configurer l'outil de sécurité EMET sur les applications sensibles (dont IE) afin de limiter les risques connus d'exploitation". L'outil constitue une couche de protection supplémentaire, même si cette parade fait l'objet de critiques. L'autre solution consiste tout simplement à utiliser un autre navigateur, au moins le temps que le patch soit déployé.

Le CERTA a déjà eu l'occasion de publier des alertes concernant Internet Explorer. En général, il est rare que le centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques suggère d'utiliser un autre navigateur web en cas de découverte d'une vulnérabilité. Toutefois, c'est déjà arrivé lorsque la brèche détectée est jugée suffisamment sérieuse.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !