Mise en garde contre une faille de sécurité d’Internet Explorer

Les autorités américaines ont mis en garde lundi les internautes contre une faille de sécurité affectant plusieurs versions d’Internet Explorer, conseillant l’utilisation d’autres navigateurs.

Une agence fédérale chargée de cybersécurité a affirmé avoir connaissance «d’exploitation active» de la faille de sécurité dans les versions 6 à 11 du navigateur de Microsoft.

securitéCette agence, qui dépend du ministère de la Sécurité intérieure, a conseillé aux internautes de prendre des mesures de sécurité et «d’utiliser d’autres navigateurs internet le temps qu’une nouvelle version officielle soit disponible».

Les utilisateurs dont le PC fonctionne sous Windows XP pourraient être particulièrement affectés par le problème, car Microsoft a cessé au cours du mois de fournir des correctifs de sécurité pour ce système d’exploitation.

Microsoft a affirmé au cours du week-end que des pirates informatiques pouvaient, via cette faille, prendre le contrôle d’un ordinateur.

«Un assaillant pourrait créer une page internet spécialement pour exploiter cette vulnérabilité à travers Internet Explorer et convaincre ensuite un utilisateur de se rendre sur cette page», a expliqué Microsoft sur son blogue spécialisé dans les questions de sécurité.

La firme spécialisée dans la cybersécurité FireEye, qui a revendiqué la découverte de la faille, a assuré de son côté que des pirates tentaient de l’utiliser via une campagne surnommée «Operation Clandestine Fox».

Un faille de sécurité sur la protection des données cryptées, baptisée «Heartbleed», avait été découverte début avril. «Heartbleed» peut permettre à des pirates de récupérer dans la mémoire des serveurs informatiques des données fournies lors de connexions protégées.