Microsoft s’emploie à corriger une faille sur Internet Explorer

(Keystone-ATS) Microsoft s’emploie à corriger une faille dans son navigateur Internet Explorer, dévoilée au cours du week-end par un fabricant de logiciels de sécurité informatique. Des pirates en informatique l’ont déjà exploitée pour attaquer certaines entreprises américaines.

Les PC fonctionnant sous Windows XP ne recevront aucune mise à jour, car Microsoft a mis fin depuis le 8 avril à l’assistance technique de ce système d’exploitation lancé il y a treize ans. Entre 15 et 25% des PC dans le monde fonctionnent toujours sous XP.

Microsoft a adressé samedi un avertissement à ses clients pour corriger cette faille affectant selon les versions 6 à 11 d’Internet Explorer. Ces versions représentent 55% du marché de la navigation Internet sur PC, d’après le cabinet de recherche NetMarketShare.

Prise de contrôle du système

Le groupe déclare que cette vulnérabilité pourrait permettre à un “hacker” de prendre le contrôle d’un système affecté pour par exemple installer des virus, créer des comptes ou effacer des données.

Selon le fabricant de logiciels de cybersécurité FireEye, un groupe de pirates informatiques a exploité ce bug dans une campagne d’attaques ciblées, baptisée “Operation Clandestine Fox”.

Interrogé par mail, un porte-parole de FireEye n’a pas dit quelles entreprises avaient été visées, ni identifié le groupe de hackers. Il a seulement précisé seulement que les sociétés étaient liées aux secteurs de la défense et de la finance.