Microsoft vient de déceler une faille de sécurité critique sur toutes les versions d’Internet Explorer, laissant la possibilité au pirate de prendre le contrôle de l’ordinateur. Alors qu’une mise à jour est en cours d’élaboration pour résoudre le problème, le géant de l’informatique précise que les versions tournant sur Windows XP ne seront dotées d’aucun correctif.

au sommaire


    Microsoft n’assure plus le support de Windows XP depuis le 8 avril dernier. Ainsi, il ne proposera aucune mise à jour pour corriger la faille critique touchant Internet Explorer pour cette version de l’OS. © DR

    Microsoft n’assure plus le support de Windows XP depuis le 8 avril dernier. Ainsi, il ne proposera aucune mise à jour pour corriger la faille critique touchant Internet Explorer pour cette version de l’OS. © DR

    La fin du support, c'est la fin du support, et MicrosoftMicrosoft ne devrait pas changer d'avis. Alors que la firme de Redmond a mis fin le 8 avril dernier au service qui permet de bénéficier des mises à jour de sécurité pour Windows XPWindows XP, Microsoft a annoncé qu'une faille critique avait été détectée sur toutes les versions d'Internet Explorer (6 à 11), qui permet aux hackers de prendre le contrôle de l'ordinateur en ayant tous les droits administrateur. La faille est exploitable depuis une page Web, ce qui rend vulnérable tous les internautes qui visitent une page ainsi vérolée.

    « La vulnérabilité existe dans la façon dont Internet Explorer accède à un objet dans une mémoire qui a été supprimée ou qui n'a pas été correctement allouée », explique Microsoft. « La vulnérabilité peut corrompre la mémoire d'une manière qui permet à un assaillant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel d'Internet Explorer. Un assaillant pourrait héberger un site Web conçu spécialement pour exploiter cette vulnérabilité sous Internet Explorer et convaincre alors l'utilisateur de visiter ce site Web. »

    La faille sous Windows XP pas corrigée, sauf pour quelques privilégiés

    La société ajoute qu'elle travaille à une mise à jour qui sera disponible à travers les services de mise à jour de sécurité de Windows. Mais comme le veut sa décision d'abandonner le support d'un système d'exploitation vieux de 12 ans, les versions d'Internet Explorer destinées à Windows XP ne devraient pas bénéficier d'un correctif. L'OS n'est d'ailleurs même plus listé parmi ceux victimes de la faille.

    Or, Internet Explorer étant très fortement intégré à Windows, il n'est pas certain que le fait de migrer sous Firefox, Opera ou Chrome soit suffisant pour se protéger totalement. Microsoft prévient cependant qu'Outlook, Outlook Express et Windows Mail ouvrent les e-mails HTMLHTML dans un mode protégé qui réduit les risques d'attaque en désactivant l'exécution des scripts.

    Certains clients privilégiés de Microsoft devraient tout de même recevoir des correctifs adaptés. La firme a ainsi signé des accords de sécurisation de Windows XP avec des banques ou des administrations qui n'ont pas fait migrer à temps leurs parcs informatiques. De son côté, la Chine a décidé de mettre à jour elle-même Windows XP, pensant ainsi aux innombrables versions piratées encore en circulation.