Microsoft annonçait hier que ses versions 6, 7, 8 et 9 d'Internet Explorer était concernées par une faille (exploit 0day), déjà exploitée par des hackers, quelle que soit les versions de Windows (XP, Vista, Seven). Comment s'en protéger ?
Une faille Zero Day (0day) a été récemment découverte par un expert indépendant en sécurité informatique. Elle concerne Internet Explorer (Microsoft), le navigateur web le plus utilisé au monde. Microsoft a rapidement été mis au courant de cette brèche de sécurité. L'entreprise proposera probablement un patch de sécurité dans les meilleurs délais, mais d'ici là, mieux vaut éviter de surfer sur le web avec Internet Explorer.
Des hackers semblent déjà profiter de cette faille, au détriment d'utilisateurs lambda, qui ne peuvent rien suspecter : la vulnérabilité permet aux hackers de prendre le contrôle d'un ordinateur à distance, ou de dérober des données spécifiques.Tous les utilisateurs Windows (XP, Vista, Seven) sont concernés, et doivent prendre des mesures de protection, à moins qu'ils ne possèdent la version 10 d'Internet Explorer (IE), a priori épargnée.
Comment connaître la version de mon Internet Explorer ?
Toutes les versions de Windows possèdent par défaut Internet Explorer sur leur système. Toutefois, la version 10 du navigateur web semble épargnée par la faille. Par conséquent, commencez par vérifier votre version d'Internet Explorer. Pour cela, ouvrez le navigateur web de Microsoft (reconnaissable avec sa célèbre icône de "e" bleu). Une fois ouvert, cliquez au choix sur :
- Le point d'interrogation, tout en haut (caractéristique de Internet Explorer 6)
- Ou sur "Outils" en haut à droite (caractéristique de Internet Explorer 8 et 7)
- Ou sur la roue dentée en haut à droite (caractéristique de Internet Explorer 10 et 9)
Cliquez ensuite sur "A propos d'internet Explorer" : le numéro de version s'affiche en grand. Si vous possédez une version IE 6, 7, 8 ou 9, vous devez alors vous protéger.
Comment se protéger de la faille Internet Explorer ?
Il n'y a actuellement que deux solutions pour se protéger contre les dangers de cette faille IE : installer une boîte à outils Microsoft (peu efficace), ou utiliser un autre navigateur Internet, au moins temporairement.
Appliquer le correctif Microsoft : EMET 3.0
Aucun patch spécifique n'est pour l'instant proposé par Microsoft pour colmater la faille. L'entreprise conseille tout de même d'installer EMET 3.0 (Enhanced Mitigation Experience Toolkit). Il s'agit d'un remède temporaire, le temps que Microsoft développe un vrai patch de sécurité. EMET ne protège pas réellement les utilisateurs de la faille, mais minimise les risques que des vulnérabilités soient exploitées. De plus, son installation doit être complétée par une configuration manuelle, qui n'est peut-être pas à la portée de tous les utilisateurs.
Télécharger EMET sur support.microsoft.com
Utiliser un autre navigateur Internet
Le navigateur Internet Explorer est fourni avec les licences Windows, et est installé sur tous les ordinateurs neufs équipés du système d'exploitation de Microsoft. D'où deux conséquences :
- La plupart des utilisateurs adoptent facilement Internet Explorer, ce qui en fait le navigateur le plus utilisé au monde.
- Par ricochet, cela en fait le navigateur le plus attaqué au monde : un cybercriminel peut atteindre plus de victimes potentielles, pour le même effort.
Il existe néanmoins d'autres navigateurs web, gratuits, au moins aussi efficaces, et simples à télécharger et utiliser. Choisissez-en un, au moins le temps que Microsoft propose un patch pour Internet Explorer. Les plus populaires sont :
- Firefox (Mozilla)
- Chrome (Google)
- Safari (Apple), plutôt destiné à l'environnement Mac OS
Quel que soit votre choix, maintenez également votre antivirus à jour, même si la résolution de la faille ne sera effective qu'avec un correctif Microsoft. Ce patch fera probablement l'objet d'une mise à jour de sécurité Windows, d'où la nécessité de les effectuer dès qu'elles sont disponibles !
Quelques jours après la diffusion massive de la publicité Internet Explorer, sur toutes les chaînes de télé et sur le web, cette faille 0day tombe au plus mal pour Microsoft…
Image : Flickr / Simon Strandgaard / CC BY 2.0