Faille Zero Day : attention danger si vous utilisez Internet Explorer

Publié le 5 février 2015 à 17h30
Faille Zero Day : attention danger si vous utilisez Internet Explorer

SÉCURITÉ - Si vous utilisez Internet Explorer 10 et 11 ou testez Spartan, prenez garde. Votre navigateur web possède une importante faille de sécurité. Explications.

Adepte d'Internet Explorer ? Lisez cet article puis fermez le navigateur Microsoft pour en utiliser un autre. C'est, en substance, ce que conseille de faire David Leo, chercheur en sécurité de la firme britannique Deusen . Comme le rapporte le site spécialisé 01Net , l'homme a découvert une importante faille de sécurité, de type zero day (c'est-à-dire soit connue de l'éditeur du produit, soit sans correctif), qui touche les versions 10 et 11 d'Internet Explorer (et même le nouveau navigateur Spartan en bêta) et dont il n'existe pas encore de patch pour la corriger. D'ailleurs, David Leo se propose d'en faire la démonstration, sans risque, ici .

Impossible de déceler la supercherie

Concrètement, avec cette "vulnérabilité XSS universelle", "les attaquants peuvent voler n’importe quoi ou injecter n’importe quoi sur un autre domaine", indique le chercheur. L'internaute peut donc être amené, sans s'en apercevoir, à cliquer sur un lien malicieux sur n'importe quel site.

Ce lien le dirigera vers une page d'un site officiel (le site de votre banque, celui des impôts, etc.) mais dont une partie de la page aura été modifiée. Impossible à déceler car l'URL du site reste la même, y compris en mode sécurité HTTPS. Par exemple, un faux formulaire s'affichera, ou une demande d'installation de cookie s'activera. Lorsque vous entrerez votre mot de passe, que vous indiquerez des informations personnelles... toutes ces données pourront alors être récupérées par les pirates. Seule solution pour l'heure : évitez d'utiliser Internet Explorer. Chrome, Firefox, Safari, Opera... vous avez l'embarras du choix comme navigateur alternatif.

EN SAVOIR +
>> 
Facebook : prenez garde à ce malware qui se propage via une vidéo porno
>> 
Ordinateur : gare au virus "Je suis Charlie" qui circule sur le Net
>> 
Pourquoi Google ne corrige pas une faille de sécurité qui touche 60 % des utilisateurs d'Android


La rédaction de TF1info

Tout
TF1 Info