Après l’épisode Google, c’est le tour de Microsoft…
Internet Explorer est utilisé par des millions de personnes à travers le monde et la nouvelle de failles de sécurité importantes dans un bulletin d’information de Microsoft ne va pas les rassurer. Les versions concernées vont de l’IE6 à l’IE11, dernièrement sortie. Ceci signifie qu’un grand nombre d’internautes ayant utilisé ce navigateur ont pu être victimes à un moment ou à un autre de leur utilisation sans s’en douter une seule seconde.
Une faille qui offre un contrôle total
Cette faille sur Internet Explorer possède un fonctionnement très simple mais particulièrement redoutable. Elle permettrait à un pirate de complètement contrôler l’ordinateur de sa victime à distance à partir du moment où elle se rend sur une page web spécifique. Bien sûr, des techniques d’hameçonnage ont été mises en place afin d’attirer les utilisateurs d’une façon qui semble naturelle et abattre le piège sur eux avec des conséquences dramatiques dès que l’ordinateur est infecté puisqu’il n’est plus réellement possible d’accéder à certaines commandes.
Un bulletin d’information a été émis par Microsoft à l’égard de tous les utilisateurs de ces versions d’Internet Explorer de même que la mise à jour a été envoyée directement sur tous les appareils fonctionnant avec ce type de navigateur. La correction a donc été mise au point immédiatement afin de combler cette possibilité d’entrée dans les différents ordinateurs via des procédés multiples. Une fois que le mal est fait, il très difficile de récupérer son appareil.
Une mise à jour à effectuer d’urgence
Cette faille a été jugée comme critique sur tous les systèmes d’exploitation Microsoft donc une mise à jour via Windows Update a immédiatement été mise en place afin de pallier à ce problème. Le risque sera toujours présent tant que l’utilisateur n’aura pas effectué cette correction à disposition mais certains d’entre eux ont tendance à repousser les mises à jour car elles bloquent l’accès à l’ordinateur pendant plusieurs minutes. Il faudra donc procéder le plus rapidement possible pour se protéger.
Il suffit de se rendre dans la partie Windows Update de son ordinateur et chercher cette mise à jour critique qui sera alors signalée en rouge. Il suffit de l’effectuer pour régler le problème. Pour les personnes qui ont configuré leur ordinateur pour des mises à jour automatiques n’auront pas à se soucier de cette manipulation car les mises à jour sont programmées à l’avance et se feront alors à l’heure indiquée, permettant à l’utilisateur de toujours posséder un ordinateur sécurisé.
Un accès au SSL 3.0 vivement déconseillé
Dans la même démarche de sécurisation des comptes des utilisateurs et de leurs données, Microsoft a jugé bon d’alerter sur l’utilisation de ce protocole de sécurisation des données qui a montré quelques signes de faiblesse. Il a donc été retiré pour les particuliers afin d’éviter un piratage de masse. L’accès a été laissé libre pour les entreprises, tout en mettant l’accent sur le fait que son utilisation met en péril les données les plus importantes d’une entreprise. Utilisé fréquemment pour la comptabilité, il laisse alors un accès aux comptes de l’entreprise, aux différentes transactions et par extension aux données bancaires de chacun d’entre eux.
Microsoft recommande vivement de passer à la version TLS 1.2 qui a été élaborée pour justement constituer une réponse plus appropriée. Comblant toutes les failles de sécurité observées sur les versions précédentes, il apparaît aujourd’hui comme le protocole de sécurité le plus performant. Dans le mesure du possible, Microsoft attire l’attention sur l’intérêt de se focaliser sur des applications web et des serveurs récents. Ils sont formulés pour lutter contre les attaques subies par les versions précédentes et constituent une barrière de protection.
Source illustration : Flickr.