Un chercheur nommé John Page a signalé un bogue dans Internet Explorer qui ne nécessite que le navigateur installé sur l’ordinateur pour être exploré. Les pirates y utilisent les fichiers MHT des navigateurs pour accéder aux données des utilisateurs dans Windows.
Ce type de fichier est utilisé par l’ancien navigateur pour stocker les sites web après que l’utilisateur ait enregistré la page en appuyant sur Control + S. De nombreux navigateurs modernes n’utilisent plus ce système, mais si l’un d’entre eux arrive sur votre ordinateur par courrier électronique, messagerie instantanée ou autre, il suffit d’ouvrir le téléchargement et l’échec est exploité – puisque Windows ouvre .MHT dans Internet Explorer par défaut.
A partir de ce moment, toute personne se trouvant de l’autre côté de la connexion peut accéder aux informations concernant l’utilisateur. La défaillance est si grave qu’elle affecte non seulement les anciennes versions de Windows, comme Windows 7, mais aussi Windows 10 et Windows Server 2012 R2.
Microsoft affirme qu’il ne pensera qu’à combler le fossé à l’avenir, sans accorder d’importance à la découverte de M. Page. Internet Explorer a été abandonné par la société en 2015, date à laquelle il a été officiellement remplacé par Edge, mais il est toujours présent dans Windows et est installé par défaut sur le système d’exploitation. La dernière version d’IE est la 11 et elle est également vulnérable.
