Informatique

Internet Explorer présente une faille qui touche même ceux qui n’utilisent pas le navigateur

Un chercheur nommé John Page a signalé un bogue dans Internet Explorer qui ne nécessite que le navigateur installé sur l’ordinateur pour être exploré. Les pirates y utilisent les fichiers MHT des navigateurs pour accéder aux données des utilisateurs dans Windows.

Ce type de fichier est utilisé par l’ancien navigateur pour stocker les sites web après que l’utilisateur ait enregistré la page en appuyant sur Control + S. De nombreux navigateurs modernes n’utilisent plus ce système, mais si l’un d’entre eux arrive sur votre ordinateur par courrier électronique, messagerie instantanée ou autre, il suffit d’ouvrir le téléchargement et l’échec est exploité – puisque Windows ouvre .MHT dans Internet Explorer par défaut.

A partir de ce moment, toute personne se trouvant de l’autre côté de la connexion peut accéder aux informations concernant l’utilisateur. La défaillance est si grave qu’elle affecte non seulement les anciennes versions de Windows, comme Windows 7, mais aussi Windows 10 et Windows Server 2012 R2.

  La violation d'un brevet entraîne une amende de 106 millions de dollars pour les États membres

Microsoft affirme qu’il ne pensera qu’à combler le fossé à l’avenir, sans accorder d’importance à la découverte de M. Page. Internet Explorer a été abandonné par la société en 2015, date à laquelle il a été officiellement remplacé par Edge, mais il est toujours présent dans Windows et est installé par défaut sur le système d’exploitation. La dernière version d’IE est la 11 et elle est également vulnérable.

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire