Après plusieurs jours d’attente, c’est finalement hier que Microsoft a publié le correctif de sécurité comblant la vulnérabilité 0-day qui affectait toutes les versions d’Internet Explorer, de la 5.01 à la 8 sur plusieurs systèmes d’exploitation Windows (Windows 2000 et ultérieur, version 32 et 64 bits). Preuve que la faille était très critique, le géant des logiciels n’a pas intégré le patch dans le cycle traditionnel des mises à jour (le deuxième mardi de chaque mois) mais l’a déployé dès sa finalisation. Dans le cas contraire, il aurait fallu entendre trois semaines supplémentaires.
Au-delà de la nécessité de corriger une faille de sécurité, la firme de Redmond jouait également son image, puisque Microsoft avait reconnu publiquement que la vulnérabilité avait vraisemblablement été exploitée dans l’opération Aurora, surnom de cette attaque informatique de grande ampleur qui a touché de nombreuses sociétés, dont Google. En effet, alors que le temps défilait, plusieurs gouvernements et organismes officiels ont incité les internautes à changer (au moins temporairement) de navigateur Internet. Ce fut le cas de l’Allemagne, de la France, de l’Australie mais également de la Suisse.
À travers cette faille, il était possible d’exécuter un code local à distance afin de prendre le contrôle à distance d’une machine infectée par une page web spécifique. Selon Google, c’est sans doute ainsi que les mystérieux pirates ont récupéré des données sensibles appartenant à la firme. Cependant, Microsoft a affirmé que le danger était relativement limité malgré tout, même si la société jouait une partie de sa crédibilité.
Rappelons d’ailleurs que dans quelques semaines, les consommateurs européens devront choisir eux-mêmes un navigateur à installer avec les systèmes d’exploitation commercialisés par Microsoft. Sans une réaction rapide, cela aurait pu constituer une fuite importante d’utilisateurs. Notons que ce type de faille 0-day peut affecter n’importe quel navigateur Internet, qu’il soit propriétaire ou libre. La différence peut néanmoins se mesurer sur la vitesse de réaction de chaque éditeur.
En fonction des paramétrages de Windows Update, les utilisateurs récupéreront automatiquement le correctif de sécurité ou devront sans doute exécuter eux-mêmes la recherche de mises à jour.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !