Une faille critique dans Internet Explorer

Internet Explorer a un gros trou, et il vaut mieux changer de navigateur en attendant qu’il soit bouché. C’est en substance le conseil donné par plusieurs experts en sécurité informatique.

La faille a été identifiée la semaine dernière. Mais alors qu’elle ne semblait concerner qu’Internet Explorer 7, Microsoft a reconnu que les versions plus anciennes étaient susceptibles d’être touchées, et les attaques se multiplient ces derniers jours.

Infecté en surfant

Dans le monde, environ 70% des internautes surfent avec Internet Explorer. Qu’il y ait des trous, ce n’est pas nouveau (et pas l’apanage de Microsoft: Firefox, Safari, iTunes et n’importe quel logiciel un tant soit peu communicant possède des failles). Sauf que, comme l’explique à 20minutes.fr Paul Ferguson, un expert en sécurité chez Trends Micro, «en général, les failles sont identifiées par Microsoft et bouchées par des patches avant que des pirates ne les exploitent».

Cette fois-ci, il y a donc eu une attaque dite «du jour zéro», qui exploite une brèche avant qu’elle ne soit colmatée. Et pas besoin d’exécuter un fichier: surfer au mauvais endroit suffit pour être infecté par un script malicieux. Pour l’instant, environ 10.000 sites chinois et taïwanais auraient été touchés. Les attaques ont été ciblées de manières à voler des login/mots de passe de sites de jeux (un personnage de World of Warcraft level 80, ça se revend au marché noir). Mais «rien n’empêche d’adapter l’attaque pour dérober des informations bancaires», avertit Paul Ferguson.

Nouvelle ère

Depuis un moment, les pirates, «qui deviennent des organisations criminelles gagnant beaucoup d’argent», selon Paul Ferguson, sont passés à une nouvelle ère pour propager leurs virus. Le bon vieux mail avec la pièce jointe type «I love you», c’est de la préhistoire. Non, désormais, ils doivent faire preuve de plus de créativité, car le comportement des internautes s’est peu à peu amélioré. Parfois, les pirates se font passer pour des sociétés d’antivirus vous proposant un scan gratuit (qui n’a pas une mère l’ayant appelé pour lui demander «c’est dangereux de cliquer sur ce message?). Ou bien, de faux profils vous proposent de vous ajouter sur facebook ou hi5 et vous redirigent ensuite vers un site hébergeant un script dangereux (sans compter qu'une fois infecté, votre PC peut alors faire partie d'un botnet, un réseau de machines zombies, controlé par les pirates pour mener des opérations massives de spam voire d'attaques contre des serveurs).

Paul Ferguson et d’autres recommandent donc d’utiliser un autre navigateur temporairement (comme Firefox, Chrome ou Safari). Microsoft, qui dit «travailler activement» pour corriger la dernière faille, ne partage évidemment pas cet avis. Et conseille notamment de régler les options de sécurité d’Internet Explorer au niveau le plus élevé. Le problème, c’est que des sites comme Facebook deviennent alors quasi-inaccessibles...

Pour tout comprendre aux nouvelles menaces virales, botnets, pc zombies et autres vers, lire l’excellent papier du «Virus Docteur», Marc Blanchard                                        

Philippe Berry, à Los Angeles

Source 20 Minutes.fr