Une faille critique dans Internet Explorer Nigel Treblin AFP/DDP/Archives ¦
Une personne utilise un ordinateur pour accéder à internet Internet Explorer a un gros trou, et il vaut mieux changer de navigateur en attendant qu’il soit bouché. C’est en substance le conseil donné par plusieurs experts en sécurité informatique.
Update: Microsoft annonce qu'un patch sera disponible mercredi en fin de journée via les mise-à-jour automatiques de Windows.
La faille a été identifiée la semaine dernière. Mais alors qu’elle ne semblait concerner qu’Internet Explorer 7, Microsoft a reconnu que les versions plus anciennes étaient susceptibles d’être touchées, et les attaques se multiplient ces derniers jours.
Infecté en surfant Dans le monde, environ 70% des internautes surfent avec Internet
Explorer. Qu’il y ait des trous, ce n’est pas nouveau (et pas l’apanage
de Microsoft: Firefox, Safari, iTunes et n’importe quel logiciel un
tant soit peu communicant possède des failles). Sauf que, comme
l’explique à 20minutes.fr Paul Ferguson, un expert en sécurité chez Trends Micro, «en général, les failles sont identifiées par Microsoft et bouchées par des patches avant que des pirates ne les exploitent».
Cette fois-ci, il y a donc eu une attaque dite «du jour zéro»,
qui exploite une brèche avant qu’elle ne soit colmatée. Et pas besoin
d’exécuter un fichier: surfer au mauvais endroit suffit pour être
infecté par un script malicieux. Pour l’instant, environ 10.000 sites
chinois et taïwanais auraient été touchés. Les attaques ont été ciblées
de manières à voler des login/mots de passe de sites de jeux (un
personnage de World of Warcraft level 80, ça se revend au marché noir). Mais «rien n’empêche d’adapter l’attaque pour dérober des informations bancaires», avertit Paul Ferguson.
Nouvelle ère Depuis un moment, les pirates, «qui deviennent des organisations
criminelles gagnant beaucoup d’argent», selon Paul Ferguson, sont
passés à une nouvelle ère pour propager leurs virus. Le bon vieux mail
avec la pièce jointe type «I love you»,
c’est de la préhistoire. Non, désormais, ils doivent faire preuve de
plus de créativité, car le comportement des internautes s’est peu à peu
amélioré. Parfois, les pirates se font passer pour des sociétés
d’antivirus vous proposant un scan gratuit (qui n’a pas une mère
l’ayant appelé pour lui demander «c’est dangereux de cliquer sur ce
message?). Ou bien, de faux profils vous proposent de vous ajouter sur
facebook ou hi5 et vous redirigent ensuite vers un site hébergeant un
script dangereux (sans compter qu'une fois infecté, votre PC peut alors
faire partie d'un botnet, un réseau de machines zombies, controlé par les pirates pour mener des opérations massives de spam voire d'attaques contre des serveurs).
Paul Ferguson et d’autres recommandent donc d’utiliser un autre navigateur temporairement (comme Firefox, Chrome ou Safari).
Microsoft, qui dit «travailler activement» pour corriger la dernière
faille, ne partage évidemment pas cet avis. Et conseille notamment de
régler les options de sécurité d’Internet Explorer au niveau le plus
élevé. Le problème, c’est que des sites comme Facebook deviennent alors
quasi-inaccessibles...
Pour tout comprendre aux nouvelles menaces virales, botnets, pc zombies et autres vers, lire l’excellent papier du «Virus Docteur», Marc Blanchard