High tech
Sécurité - Internet Explorer montre ses limites
{legende_image}
Une faille de sécurité du navigateur de Microsoft Internet Explorer avait été exploitée pour mener des cyber-attaques d’envergure (nommées les attaques Aurora) en Chine contre Google et une vingtaine de grandes firmes.
Face à cette menace, Le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) en France et son homologue allemand, le BSI (Bundesamt für Sicherheit in der Informationstechnik) ont émis un bulletin de sécurité faisant état d’une faille critique détectée dans le navigateur de Microsoft. Ainsi, Internet Explorer devient un navigateur à éviter pour des raisons de sécurité.
Le CERTA et le BSI allemand recommandent d’utiliser d’autres navigateurs à savoir Firefox, Safari, Google Chrome ou Opera, jusqu’à la publication d’un correctif par Microsoft.
Le problème touche les versions d’Internet Explorer 6, 7 et 8, les plus utilisées par les internautes. Il est susceptible d’infecter tous les systèmes d’exploitation Windows. Le 14 janvier 2010, Microsoft a émis son propre bulletin d’alerte précisant que «la vulnérabilité concerne toutes les versions d'Internet Explorer (6, 7 et 8), et affecte Windows 2000, XP, Vista, Server 2003, Server 2008, Server 2008 R2 et même Windows 7».
La vulnérabilité permet d'intégrer à distance un code malicieux dans le navigateur et de prendre le contrôle de la machine en disposant des mêmes droits d'accès que l'utilisateur. Mais pour cela, il faut inciter les victimes à cliquer sur un lien qui activera le code. Une attaque qui passe, généralement, par l'envoi d'e-mails ou de messages instantanés fournissant ce lien.
Pour se prémunir, le Certa recommande l'utilisation d'un navigateur alternatif. Il rappelle, également, qu'il est fortement conseillé de naviguer sur l'Internet avec un compte utilisateur aux droits limités et la désactivation de l'interprétation de code dynamique (JavaScript, ActiveX, ...). De plus, l'activation du DEP (Data Execution Prevention) peut limiter l'impact de cette vulnérabilité.
La société McAfee a soigneusement étudié le processus de piratage et le logiciel malveillant. Elle vient de programmer un outil pour s’en débarrasser. Ce programme est téléchargeable sur leur site "Aurora Stinger". Il se charge uniquement de détecter le mouchard et, le cas échéant, de nettoyer l’ordinateur infecté.
En outre, la firme de Redmond travaille actuellement à l’élaboration d’un patch capable de combler au plus vite cette faille de sécurité.
Le Certa est un organisme dépendant de la Défense nationale alors que le BSI est une agence fédérale chargée de la sécurité dans les technologies de l'information en Allemagne.
Face à cette menace, Le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) en France et son homologue allemand, le BSI (Bundesamt für Sicherheit in der Informationstechnik) ont émis un bulletin de sécurité faisant état d’une faille critique détectée dans le navigateur de Microsoft. Ainsi, Internet Explorer devient un navigateur à éviter pour des raisons de sécurité.
Le CERTA et le BSI allemand recommandent d’utiliser d’autres navigateurs à savoir Firefox, Safari, Google Chrome ou Opera, jusqu’à la publication d’un correctif par Microsoft.
Le problème touche les versions d’Internet Explorer 6, 7 et 8, les plus utilisées par les internautes. Il est susceptible d’infecter tous les systèmes d’exploitation Windows. Le 14 janvier 2010, Microsoft a émis son propre bulletin d’alerte précisant que «la vulnérabilité concerne toutes les versions d'Internet Explorer (6, 7 et 8), et affecte Windows 2000, XP, Vista, Server 2003, Server 2008, Server 2008 R2 et même Windows 7».
La vulnérabilité permet d'intégrer à distance un code malicieux dans le navigateur et de prendre le contrôle de la machine en disposant des mêmes droits d'accès que l'utilisateur. Mais pour cela, il faut inciter les victimes à cliquer sur un lien qui activera le code. Une attaque qui passe, généralement, par l'envoi d'e-mails ou de messages instantanés fournissant ce lien.
Pour se prémunir, le Certa recommande l'utilisation d'un navigateur alternatif. Il rappelle, également, qu'il est fortement conseillé de naviguer sur l'Internet avec un compte utilisateur aux droits limités et la désactivation de l'interprétation de code dynamique (JavaScript, ActiveX, ...). De plus, l'activation du DEP (Data Execution Prevention) peut limiter l'impact de cette vulnérabilité.
La société McAfee a soigneusement étudié le processus de piratage et le logiciel malveillant. Elle vient de programmer un outil pour s’en débarrasser. Ce programme est téléchargeable sur leur site "Aurora Stinger". Il se charge uniquement de détecter le mouchard et, le cas échéant, de nettoyer l’ordinateur infecté.
En outre, la firme de Redmond travaille actuellement à l’élaboration d’un patch capable de combler au plus vite cette faille de sécurité.
Le Certa est un organisme dépendant de la Défense nationale alors que le BSI est une agence fédérale chargée de la sécurité dans les technologies de l'information en Allemagne.
Dans la même Rubrique
Présentation des Portégé X30-F et Tecra X40-F
22/07/2019
0
Cet été, restez en forme avec Samsung Health
19/07/2019
0
Sony dévoile l’Alpha 7R IV
17/07/2019
0
Commentaires
